Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Aiutatemi a non uscire matto !!!

Aiutatemi a non uscire matto !!! Opzioni
Topic Precedente · Topic Sucessivo
nesacco
Inviato: Saturday, July 23, 2005 12:57:56 PM
Rank: Member

Iscritto dal : 3/21/2003
Posts: 0
Qualcosa di strano è successo ad IE, nonostante abbia settato www.it.altavista.com come pagina iniziale di IE, dopo poco la pagina iniziale cambia in automatico in http://abcsearch4u.com/ e nella lista dei preferiti compaiono le due voci http://getthis4free.com/main.htm?p=11 e http://free-spy-cam.net/.
Ho provato con HijackThis ma anche annullando le prime nove voci (quelle che indicano http://abcsearch4u.com/ come pagina iniziale, non c'è stato nulla da fare.
Vi allego il Log File di HijackThis :-



Logfile of HijackThis v1.99.1
Scan saved at 12.34.03, on 23/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programmi\D-Tools\daemon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\windows\uysxyjn.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
c:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\eMule\eMule.exe
C:\Documents and Settings\nello\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\PULIZIA\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [cygwrkk] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [syljxxb] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [lcdoxor] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [aaqcdti] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [ffjdudu] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [adtxxef] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [ixcceyl] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [ppsdagb] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [amaxulu] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [jpirwpy] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [fofwoqo] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [oeqresp] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [smcsanh] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [nxlxlqr] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [vjemkpk] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [mspfpyb] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [lklsquv] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [ccwcddg] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [xjdvlqb] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [ljjcldq] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [jkbafxt] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [ruedeie] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [mkpxlkg] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [hmgfrwn] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [flmtuda] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [otdnpfg] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [lnnhorg] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [gyxsjtv] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [vtjjuiw] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [bpdtvow] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [wwxwxqw] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [hkoreho] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [owxvcij] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [uhsdfjr] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [pehuutj] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [neostbk] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [nwcrncu] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [lhxhfun] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [pqbuikj] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [ptpukca] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [holjnsu] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [yqxeymo] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [iludrru] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [kxqvdxm] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [eqcgixj] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [bhakwpc] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [hsfbvsw] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [duqmjur] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [rxpdnxq] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [odqevhk] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [ksvtqab] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [ydsqiwb] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [cncwlvb] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [diixsny] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [odewmjt] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [llajmlj] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [pbxirva] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [jknxwrc] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [ugnishs] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [xjmivba] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [dqvtjga] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [kmoamib] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [tejroci] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [cvhedhg] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [kqavukq] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [fyqdtmr] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [gractqm] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [hmeqfqm] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [rwuxban] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [epnxffm] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [lrkbhrl] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [kataisg] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [dllqgmb] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [jbcqkxo] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [cnpfbia] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [vfkuqgq] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [rlffqal] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [sgspsbw] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [qyiuybi] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [leexlne] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [amcvvdt] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [bfdlnvy] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [algruiy] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ivvkvec] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ujfyrud] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ogiwvxw] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ysdbvxd] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ihikmej] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [sestrfw] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [svaqcsv] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [dfyskkv] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [whqbera] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ywilyvv] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [vssnsua] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [mjhsrmf] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ppimqee] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [aufyuhj] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [tiyiwmv] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [fehnmon] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [bqkufbn] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [icgehks] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [qmipedj] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [eryssck] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [iqswkad] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [xwlneub] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [npxvhpe] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [tgjehce] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [vialtnx] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [gdrekms] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [bghgrvs] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [pctupku] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [yffxkgt] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ruluuxm] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [fnsqkbo] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [aswoklh] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [sbpltkp] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ihltxvp] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [alnqnkj] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [bkyokit] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [miarkks] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ryhromd] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [coaibii] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [vmdpxms] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [pruvlbw] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [hqjroca] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ngwhowf] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [nbkosad] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [fimrncr] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [mwehjfh] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [kchpukl] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [vaaakfq] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ullifsj] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [dnkevli] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [noarmtq] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [txngnxw] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [atlhxwl] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [abigyoa] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [fftivwj] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [idyjvyn] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [furhpup] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ycqqicu] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [veioocs] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [elgxhsm] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [fmbidjx] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [gwbndrf] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [rrqoesf] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [iibfpje] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [bmdqkqf] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [gpdcnto] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [jnerwkc] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [vofuylq] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [nqqltea] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [jxtmpqq] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ugwkino] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [nouxrgt] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [bmnbrpx] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [mictwen] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [tvqdesx] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ptmaxhk] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [epbtqxt] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [vrxwccy] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [pegfsis] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [jflvjss] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [kbdtpbp] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [notmtpl] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [wgrwvra] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [yyvmytf] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [uyjevgg] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [isdxdpm] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [criijtm] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [yitdmfx] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [stkspld] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [hongogv] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ikbibkr] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [dqpdjrt] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [mracqur] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [poybkkn] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [brokbwf] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [dkcvhhm] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [cifmfdl] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [artooad] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [swktrkv] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [cvoswab] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [vxrrmhh] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [tuehjoc] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [mogamyy] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [lfbunxg] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [uwxnbyu] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [ouhxruo] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [gndorvg] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [liwlbgr] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [ayfjfua] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [cxerrpe] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [mdjglti] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [ghedtyk] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [xykqeha] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [ntskqxm] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [xmtfhwq] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [bsfplsw] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [fbjhxmd] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [nmqckmk] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [hhytado] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [gfxeqes] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [fsvhbgd] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [dktqklt] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [ohmjfbd] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [wmbhddh] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [iyimcgw] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [fybrwth] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [skmwsfb] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [bpvmktu] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [noxewgm] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [xcnyqlk] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [yvwryhu] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [hbauavg] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [vflvgcg] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [dgfhenk] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [bhcbjhk] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [edvqcvh] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [pthtgfj] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [vtabgld] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [cfeyxsj] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [pxxkseg] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [dhhvpnd] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [susamdb] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [rynwnsr] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [gqhdnhb] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [wltfhst] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [lwaalfe] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [jycgokt] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [crchucb] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [elmuupi] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [dreolgb] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [hwehawi] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [vyvjguc] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [nmliqxr] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [unhnqvo] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [jwfsipk] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [fydqinj] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [xtwqxym] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [vlayvxa] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [wtbinif] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [obptpam] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [nsjsnmb] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [kjnqpuw] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [wdousnc] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [gncoief] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [xelbrwg] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [xiovvna] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [rqvhtnn] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [bxdqsen] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [qqvpnqo] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [jqfwhwi] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [cexdhpa] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [pekdooo] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [okhjhfy] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [ycbdtsw] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [eyxpmfx] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [xrhiloo] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [jsiaxiw] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [hdugwdt] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [jusolgq] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [stxjmds] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [yaprkgc] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [abohgoc] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [ejfamcj] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [xnhbkgg] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [ydjojxp] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [ffocyat] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [jexbtyb] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [aiwhjac] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [cltshbu] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [tfdfeir] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [ryhjoxh] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [qswaaad] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [napqdld] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [uxrjihl] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [asgwuim] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [wvwtggb] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [nwiaqdg] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [hyqhrtk] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [yclsmrm] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [chojxhb] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [qobmsjt] c:\windows\cdxeapn.exe
O4 - HKCU\..\Run: [ldhqqnh] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [uckqkmn] c:\windows\cdxeapn.exe
O4 - HKCU\..\Run: [fyghcie] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [dosfafb] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [iuvhhix] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [iihsyol] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [kraqhem] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [anovmcw] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [plrgjma] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [leakpem] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [qaibkju] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [sdhkcei] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [rxvdlsc] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [fymeisi] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [kreckjq] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [yuuhlrg] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [nfjpfjm] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [skqdwqg] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [lkhudfy] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [tfusfbg] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [nomvrgw] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [vmcmfxm] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [fjrjmfr] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [nliejah] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [ugcnrpt] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [rmpvomc] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [qloirfn] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [krruhnh] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [froqwxh] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [jwbttwm] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [uewcies] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [gkxwxrc] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [pjjuyau] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [piwchff] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [tjdmtlo] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [bdpgeru] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [cruovut] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [rkynogm] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [wntccjf] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [ykosvtu] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [dxrbxnf] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [rufxedc] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [ahhploj] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [mskqybf] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [rhxhdgp] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [pfgvwnw] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [osplgou] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [upleyqn] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [pqjrhgj] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [udcxbks] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [aexdexj] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [uhestmr] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [nrljdqt] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [tvwiodt] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [qagqodi] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [jxandgh] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [jqvtplj] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [slpfggo] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [dwhwolh] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [licbsho] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [gkbbcnx] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [ouqbxkm] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [lkxggbu] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [kyuhisb] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [wijhjmy] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [dgpiqoo] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [gfcvtta] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [dyqjcdc] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [oigibpm] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [ivyryoa] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [wviercl] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [dwswprs] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [pqfwswp] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [jbrmvia] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [uuojcdo] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [wxnjgbi] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [hvmcytl] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [cuahfqo] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [mhrqsnr] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [anssdef] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [dupathn] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [tlbhvht] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [vgiygji] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [fppromk] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [gqfwnxq] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [trpoury] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [hjndkgf] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [vibhboi] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [enrujnn] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [ywnonde] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [lnjgawu] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [fevjxdf] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [ipcuqkf] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [rjfjteg] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [bcjwskn] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [aeknwfp] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [htcuksy] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [nbhiqsn] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [uhsgyad] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [ykmfxtu] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [qkwwsvi] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [gonmenw] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [fxbccml] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [ygekvsb] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [idrirdo] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [yjkufii] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [xwoegnq] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [evdjiue] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [odpyorx] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [snwopfw] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [yctrqmv] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [wahxhle] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [bblvjml] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [kuebojb] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [cncompu] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [berawma] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [hdhnsdt] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [xlgroyp] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [sbsdkpn] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [iebbtmh] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [mxeofvp] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [rirsthl] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [hkbgmyd] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [fnkkkhx] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [chwwomn] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [lrgmckx] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [ldobqpi] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [ibytyiv] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [slnktjq] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [qerykjw] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [cnngmyk] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [oxprufp] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [kujdihk] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [rshdtyd] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [rpmlxym] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [gqtymxf] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [vvgbkjb] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [vpqkpte] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [nxdwasq] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [iwwccop] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [pgocccl] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [wfjfvax] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [rpxnhth] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [qmirfnp] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [erwyjfu] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [scrgdok] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [jjwuxub] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [cnywidk] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [grliqrh] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [dwgabvm] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [cebtxsh] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [pxvwxth] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [xubkros] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [ngrehsj] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [voiujna] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [rrvirxm] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [xlrgtai] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [itleuon] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [gffxmgg] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [itoqpun] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [oqgjedh] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [gvgkycd] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [vejcxwc] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [jwtqjng] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [ihcyabq] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [hucwyhc] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [cojywjd] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [mpdwhaj] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [owxppss] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [wrpprlh] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [srkajle] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [qeaervd] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [eljkqab] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [lfbxdxs] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [ywyejrb] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [bodtagy] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [lpprlkw] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [dusbliv] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [omjfxkf] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [lhfdadk] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [jkefyfb] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [hkwnhhm] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [atsdnnk] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [imqgyuk] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [uiovcik] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [olhmwii] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [wwmqbqk] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [yqeyucj] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [tecuxeu] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [buxkfct] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [usbqgvs] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [vurmkgq] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [kygesso] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [nurffwp] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [wbomprf] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [rgvwquh] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [kbrjjkg] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [rbdwbxo] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [pdpsufu] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [qqsmrpq] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [auvmibi] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [gjaxgfc] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [haufsrf] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [ntmidrh] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [itnwasy] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [evessie] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [dgpttuo] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [yrflehj] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [lmrktvm] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [dcsbeho] c:\windows\mwvgkji.exe
O4 - HKCU\..\Run: [aewdfba] c:\windows\mwvgkji.exe
O4 - HKCU\..\Run: [fayvmyb] c:\windows\mwvgkji.exe
O4 - HKCU\..\Run: [jpthnnh] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [ngyhlnw] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [erdkpat] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [acfvelg] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [bllqwll] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [uwonfoy] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [scdnyjs] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [bpexeum] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [irqnetj] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [lomhawt] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [hwialfo] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [uxnsaxp] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [eeviohj] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [jkexijl] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [iemsfxt] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [fcwyufv] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [nwikuyl] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [dlbhyiq] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [wrqsisy] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [gloynoc] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [ablwgqy] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [jffcicl] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [xsqiakn] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [iqdilth] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [lhfhyqb] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [njqmsyp] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [ubtdpuv] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [upvoyqd] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [vnyrnti] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [ugrlcyp] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [cwtlhxp] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [crjdtrf] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [oxvqtrb] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [tqpocwu] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [wayjooo] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [uyqehfc] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [dcuefgm] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [tfxomdy] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [bvhcvhm] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [ojymkgg] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [sexviai] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [fqperxu] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [eqrmlip] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [tbxpmxt] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [scxepqd] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [rfctwlo] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [suukrsc] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [upuvxcx] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [cuclprf] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [rwujdvy] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [ecgeqgf] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [ouckpej] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [dqlmouk] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [macmdqi] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [lubnogn] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [brsghvs] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [fcyrqdh] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [orvnqia] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [xhuqsnc] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [jkgwfjs] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [rhjjcuc] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [upyaqgd] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [bqegcep] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [kobgdna] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [gqhrhbg] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [etcqmhm] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [pkmpcim] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [tbvekiw] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [emgoeit] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [vdvkyvr] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [iwatimb] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [iibhujg] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [gafyrdg] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [xtmrryh] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [skubcry] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [mtjobwk] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [yllnebx] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [slpelku] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [glwtwor] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [rwbygba] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [chmfvxl] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [klfkmyp] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [vwvbttx] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [tkqjiye] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [cmddefa] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [fyrpfnx] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [jybjtyy] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [noaylfe] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [pphcjvd] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [aiphlkr] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [bwmhldj] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [cfgfmpn] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [sbyjxur] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [ratvxkn] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [tprdfry] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [gbofkry] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [rgegubt] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [sxcltcp] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [ufqssqx] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [dtjtstf] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [aswadtr] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [lpoouvt] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [abtbpxl] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [khyubhd] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [embgkpx] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [okgtegh] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [hayxmmx] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [xxudisj] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [abiwcux] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [nrchoev] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [dphqtjt] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [xocdlyq] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [bshpckh] c:\windows\jhhqrkb.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\nosuch.mht!http://66.98.244.67/tor/it/chm1/online.chm::/on-line.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F797AF92-5AAD-4E02-B185-A1917AC2E937}: NameServer = 130.244.127.161 130.244.127.169
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
Torna in alto
 
Sponsor
Inviato: Saturday, July 23, 2005 12:57:56 PM

 
Torna in alto
 
alfonso
Inviato: Saturday, July 23, 2005 1:28:08 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ciao ,
esegui queste operazioni

1) Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

2) riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono, (nel caso le righe da eliminare non compaiono in modalità provvisoria, eliminale dalla modalità normale e riavvia il computer).

==================================
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/
-
O4 - HKCU\..\Run: [cygwrkk] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [syljxxb] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [lcdoxor] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [aaqcdti] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [ffjdudu] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [adtxxef] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [ixcceyl] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [ppsdagb] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [amaxulu] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [jpirwpy] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [fofwoqo] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [oeqresp] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [smcsanh] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [nxlxlqr] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [vjemkpk] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [mspfpyb] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [lklsquv] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [ccwcddg] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [xjdvlqb] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [ljjcldq] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [jkbafxt] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [ruedeie] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [mkpxlkg] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [hmgfrwn] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [flmtuda] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [otdnpfg] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [lnnhorg] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [gyxsjtv] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [vtjjuiw] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [bpdtvow] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [wwxwxqw] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [hkoreho] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [owxvcij] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [uhsdfjr] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [pehuutj] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [neostbk] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [nwcrncu] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [lhxhfun] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [pqbuikj] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [ptpukca] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [holjnsu] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [yqxeymo] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [iludrru] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [kxqvdxm] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [eqcgixj] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [bhakwpc] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [hsfbvsw] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [duqmjur] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [rxpdnxq] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [odqevhk] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [ksvtqab] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [ydsqiwb] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [cncwlvb] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [diixsny] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [odewmjt] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [llajmlj] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [pbxirva] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [jknxwrc] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [ugnishs] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [xjmivba] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [dqvtjga] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [kmoamib] c:\windows\uysxyjn.exe
O4 - HKCU\..\Run: [tejroci] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [cvhedhg] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [kqavukq] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [fyqdtmr] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [gractqm] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [hmeqfqm] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [rwuxban] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [epnxffm] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [lrkbhrl] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [kataisg] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [dllqgmb] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [jbcqkxo] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [cnpfbia] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [vfkuqgq] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [rlffqal] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [sgspsbw] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [qyiuybi] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [leexlne] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [amcvvdt] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [bfdlnvy] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [algruiy] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ivvkvec] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ujfyrud] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ogiwvxw] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ysdbvxd] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ihikmej] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [sestrfw] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [svaqcsv] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [dfyskkv] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [whqbera] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ywilyvv] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [vssnsua] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [mjhsrmf] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ppimqee] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [aufyuhj] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [tiyiwmv] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [fehnmon] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [bqkufbn] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [icgehks] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [qmipedj] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [eryssck] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [iqswkad] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [xwlneub] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [npxvhpe] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [tgjehce] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [vialtnx] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [gdrekms] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [bghgrvs] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [pctupku] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [yffxkgt] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ruluuxm] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [fnsqkbo] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [aswoklh] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [sbpltkp] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ihltxvp] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [alnqnkj] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [bkyokit] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [miarkks] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ryhromd] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [coaibii] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [vmdpxms] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [pruvlbw] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [hqjroca] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ngwhowf] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [nbkosad] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [fimrncr] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [mwehjfh] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [kchpukl] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [vaaakfq] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ullifsj] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [dnkevli] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [noarmtq] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [txngnxw] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [atlhxwl] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [abigyoa] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [fftivwj] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [idyjvyn] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [furhpup] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ycqqicu] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [veioocs] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [elgxhsm] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [fmbidjx] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [gwbndrf] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [rrqoesf] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [iibfpje] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [bmdqkqf] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [gpdcnto] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [jnerwkc] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [vofuylq] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [nqqltea] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [jxtmpqq] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ugwkino] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [nouxrgt] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [bmnbrpx] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [mictwen] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [tvqdesx] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ptmaxhk] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [epbtqxt] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [vrxwccy] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [pegfsis] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [jflvjss] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [kbdtpbp] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [notmtpl] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [wgrwvra] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [yyvmytf] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [uyjevgg] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [isdxdpm] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [criijtm] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [yitdmfx] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [stkspld] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [hongogv] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [ikbibkr] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [dqpdjrt] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [mracqur] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [poybkkn] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [brokbwf] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [dkcvhhm] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [cifmfdl] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [artooad] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [swktrkv] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [cvoswab] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [vxrrmhh] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [tuehjoc] c:\windows\eihnitn.exe
O4 - HKCU\..\Run: [mogamyy] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [lfbunxg] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [uwxnbyu] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [ouhxruo] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [gndorvg] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [liwlbgr] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [ayfjfua] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [cxerrpe] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [mdjglti] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [ghedtyk] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [xykqeha] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [ntskqxm] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [xmtfhwq] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [bsfplsw] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [fbjhxmd] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [nmqckmk] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [hhytado] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [gfxeqes] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [fsvhbgd] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [dktqklt] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [ohmjfbd] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [wmbhddh] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [iyimcgw] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [fybrwth] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [skmwsfb] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [bpvmktu] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [noxewgm] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [xcnyqlk] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [yvwryhu] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [hbauavg] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [vflvgcg] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [dgfhenk] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [bhcbjhk] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [edvqcvh] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [pthtgfj] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [vtabgld] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [cfeyxsj] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [pxxkseg] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [dhhvpnd] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [susamdb] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [rynwnsr] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [gqhdnhb] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [wltfhst] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [lwaalfe] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [jycgokt] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [crchucb] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [elmuupi] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [dreolgb] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [hwehawi] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [vyvjguc] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [nmliqxr] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [unhnqvo] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [jwfsipk] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [fydqinj] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [xtwqxym] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [vlayvxa] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [wtbinif] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [obptpam] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [nsjsnmb] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [kjnqpuw] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [wdousnc] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [gncoief] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [xelbrwg] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [xiovvna] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [rqvhtnn] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [bxdqsen] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [qqvpnqo] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [jqfwhwi] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [cexdhpa] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [pekdooo] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [okhjhfy] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [ycbdtsw] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [eyxpmfx] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [xrhiloo] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [jsiaxiw] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [hdugwdt] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [jusolgq] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [stxjmds] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [yaprkgc] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [abohgoc] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [ejfamcj] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [xnhbkgg] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [ydjojxp] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [ffocyat] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [jexbtyb] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [aiwhjac] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [cltshbu] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [tfdfeir] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [ryhjoxh] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [qswaaad] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [napqdld] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [uxrjihl] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [asgwuim] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [wvwtggb] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [nwiaqdg] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [hyqhrtk] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [yclsmrm] c:\windows\skhbqcu.exe
O4 - HKCU\..\Run: [chojxhb] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [qobmsjt] c:\windows\cdxeapn.exe
O4 - HKCU\..\Run: [ldhqqnh] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [uckqkmn] c:\windows\cdxeapn.exe
O4 - HKCU\..\Run: [fyghcie] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [dosfafb] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [iuvhhix] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [iihsyol] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [kraqhem] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [anovmcw] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [plrgjma] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [leakpem] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [qaibkju] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [sdhkcei] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [rxvdlsc] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [fymeisi] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [kreckjq] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [yuuhlrg] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [nfjpfjm] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [skqdwqg] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [lkhudfy] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [tfusfbg] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [nomvrgw] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [vmcmfxm] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [fjrjmfr] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [nliejah] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [ugcnrpt] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [rmpvomc] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [qloirfn] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [krruhnh] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [froqwxh] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [jwbttwm] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [uewcies] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [gkxwxrc] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [pjjuyau] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [piwchff] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [tjdmtlo] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [bdpgeru] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [cruovut] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [rkynogm] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [wntccjf] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [ykosvtu] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [dxrbxnf] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [rufxedc] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [ahhploj] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [mskqybf] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [rhxhdgp] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [pfgvwnw] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [osplgou] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [upleyqn] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [pqjrhgj] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [udcxbks] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [aexdexj] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [uhestmr] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [nrljdqt] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [tvwiodt] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [qagqodi] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [jxandgh] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [jqvtplj] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [slpfggo] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [dwhwolh] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [licbsho] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [gkbbcnx] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [ouqbxkm] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [lkxggbu] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [kyuhisb] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [wijhjmy] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [dgpiqoo] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [gfcvtta] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [dyqjcdc] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [oigibpm] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [ivyryoa] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [wviercl] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [dwswprs] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [pqfwswp] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [jbrmvia] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [uuojcdo] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [wxnjgbi] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [hvmcytl] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [cuahfqo] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [mhrqsnr] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [anssdef] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [dupathn] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [tlbhvht] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [vgiygji] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [fppromk] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [gqfwnxq] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [trpoury] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [hjndkgf] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [vibhboi] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [enrujnn] c:\windows\prucaxw.exe
O4 - HKCU\..\Run: [ywnonde] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [lnjgawu] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [fevjxdf] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [ipcuqkf] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [rjfjteg] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [bcjwskn] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [aeknwfp] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [htcuksy] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [nbhiqsn] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [uhsgyad] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [ykmfxtu] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [qkwwsvi] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [gonmenw] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [fxbccml] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [ygekvsb] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [idrirdo] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [yjkufii] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [xwoegnq] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [evdjiue] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [odpyorx] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [snwopfw] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [yctrqmv] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [wahxhle] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [bblvjml] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [kuebojb] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [cncompu] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [berawma] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [hdhnsdt] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [xlgroyp] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [sbsdkpn] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [iebbtmh] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [mxeofvp] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [rirsthl] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [hkbgmyd] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [fnkkkhx] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [chwwomn] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [lrgmckx] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [ldobqpi] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [ibytyiv] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [slnktjq] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [qerykjw] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [cnngmyk] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [oxprufp] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [kujdihk] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [rshdtyd] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [rpmlxym] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [gqtymxf] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [vvgbkjb] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [vpqkpte] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [nxdwasq] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [iwwccop] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [pgocccl] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [wfjfvax] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [rpxnhth] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [qmirfnp] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [erwyjfu] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [scrgdok] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [jjwuxub] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [cnywidk] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [grliqrh] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [dwgabvm] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [cebtxsh] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [pxvwxth] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [xubkros] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [ngrehsj] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [voiujna] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [rrvirxm] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [xlrgtai] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [itleuon] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [gffxmgg] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [itoqpun] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [oqgjedh] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [gvgkycd] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [vejcxwc] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [jwtqjng] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [ihcyabq] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [hucwyhc] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [cojywjd] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [mpdwhaj] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [owxppss] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [wrpprlh] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [srkajle] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [qeaervd] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [eljkqab] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [lfbxdxs] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [ywyejrb] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [bodtagy] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [lpprlkw] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [dusbliv] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [omjfxkf] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [lhfdadk] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [jkefyfb] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [hkwnhhm] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [atsdnnk] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [imqgyuk] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [uiovcik] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [olhmwii] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [wwmqbqk] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [yqeyucj] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [tecuxeu] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [buxkfct] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [usbqgvs] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [vurmkgq] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [kygesso] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [nurffwp] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [wbomprf] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [rgvwquh] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [kbrjjkg] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [rbdwbxo] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [pdpsufu] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [qqsmrpq] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [auvmibi] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [gjaxgfc] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [haufsrf] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [ntmidrh] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [itnwasy] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [evessie] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [dgpttuo] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [yrflehj] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [lmrktvm] c:\windows\cnpamaf.exe
O4 - HKCU\..\Run: [dcsbeho] c:\windows\mwvgkji.exe
O4 - HKCU\..\Run: [aewdfba] c:\windows\mwvgkji.exe
O4 - HKCU\..\Run: [fayvmyb] c:\windows\mwvgkji.exe
O4 - HKCU\..\Run: [jpthnnh] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [ngyhlnw] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [erdkpat] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [acfvelg] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [bllqwll] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [uwonfoy] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [scdnyjs] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [bpexeum] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [irqnetj] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [lomhawt] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [hwialfo] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [uxnsaxp] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [eeviohj] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [jkexijl] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [iemsfxt] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [fcwyufv] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [nwikuyl] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [dlbhyiq] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [wrqsisy] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [gloynoc] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [ablwgqy] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [jffcicl] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [xsqiakn] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [iqdilth] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [lhfhyqb] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [njqmsyp] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [ubtdpuv] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [upvoyqd] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [vnyrnti] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [ugrlcyp] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [cwtlhxp] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [crjdtrf] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [oxvqtrb] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [tqpocwu] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [wayjooo] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [uyqehfc] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [dcuefgm] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [tfxomdy] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [bvhcvhm] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [ojymkgg] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [sexviai] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [fqperxu] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [eqrmlip] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [tbxpmxt] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [scxepqd] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [rfctwlo] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [suukrsc] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [upuvxcx] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [cuclprf] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [rwujdvy] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [ecgeqgf] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [ouckpej] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [dqlmouk] c:\windows\evkgnhm.exe
O4 - HKCU\..\Run: [macmdqi] c:\windows\royddxa.exe
O4 - HKCU\..\Run: [lubnogn] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [brsghvs] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [fcyrqdh] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [orvnqia] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [xhuqsnc] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [jkgwfjs] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [rhjjcuc] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [upyaqgd] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [bqegcep] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [kobgdna] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [gqhrhbg] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [etcqmhm] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [pkmpcim] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [tbvekiw] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [emgoeit] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [vdvkyvr] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [iwatimb] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [iibhujg] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [gafyrdg] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [xtmrryh] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [skubcry] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [mtjobwk] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [yllnebx] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [slpelku] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [glwtwor] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [rwbygba] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [chmfvxl] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [klfkmyp] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [vwvbttx] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [tkqjiye] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [cmddefa] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [fyrpfnx] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [jybjtyy] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [noaylfe] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [pphcjvd] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [aiphlkr] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [bwmhldj] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [cfgfmpn] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [sbyjxur] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [ratvxkn] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [tprdfry] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [gbofkry] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [rgegubt] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [sxcltcp] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [ufqssqx] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [dtjtstf] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [aswadtr] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [lpoouvt] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [abtbpxl] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [khyubhd] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [embgkpx] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [okgtegh] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [hayxmmx] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [xxudisj] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [abiwcux] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [nrchoev] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [dphqtjt] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [xocdlyq] c:\windows\jhhqrkb.exe
O4 - HKCU\..\Run: [bshpckh] c:\windows\jhhqrkb.exe
-
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\nosuch.mht!http://66.98.244.67/tor/it/chm1/online.chm::/on-line.exe
==================================

Con la funzione TROVA di Windows, cerca ed elimina questi file,

==================================
uysxyjn.exe
eihnitn.exe
skhbqcu.exe
prucaxw.exe
cdxeapn.exe
cnpamaf.exe
mwvgkji.exe
royddxa.exe
evkgnhm.exe
jhhqrkb.exe
==================================


Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA
poi clicca il pulsante PAGINA PREDEFINITA e su OK

al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura.


NEL RISPONDERE A QUESTO MESSAGGIO VIENE CARICATO UN VIRUS - BLOCCO QUESTO MESSAGGIO PER EVITARE CHE ALTRI POSSANO RIMANERE INFETTI - PER CONTINUARE IL DISCORSO APRI UN NUOVO MESSAGGIO.
Collaboratore Aiutamici
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Aiutatemi a non uscire matto !!!


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.