Hola a Todos.
Creo que tengo un virus. Ni el Mcafee ni el Panda me lo han
detectado pero... ¿alguien cree que es posible que en la secuencia de arranque del Windows (dentro de la configuración del sistema = al poner msconfig) salgan cerca de 100 archivos .exe y todos con nombres raros?
Los busco con el buscador de Windows y no sale nada. Me meto en el resgistro pero no los encuentro tampoco por ningún lado a pesar de que creo que estoy en el sitio correcto.
Un ejemplo de lo que me aparece al meterme en "msconfig"
Ej:
Startup Item: dvvyxgx
Command: c:\windows\dvvyxgx.exe
Location: SOFTWARE\Microsoft\Windows\CurrenteVersion\Run
Por si es algún archivo que realmente se está ejecutando también lo he mirado en el panel de tareas y nada.
Ayer además, el nombre de dos de esos archivos aparecías como 15 veces seguidas.
Os Pregunto a ver qué opináis porque si el antivirus no lo
detecta... quizás no sea.
Muchas gracias.
Muchos archivos .exe en el inicio de Windows
-
fotosguarras74
- Mensajes: 19
- Registrado: 06 Sep 2005, 14:45
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Hay troyanos cuyo gusano y correspondiente clave de carga en el registro cambia en cada reinicio, y si es suciom en lugar de eliminar los residuos, los deja a modo de basura en el registro
Ello lo hace por ejemplo el THE BEST, como hemos podido comprobar en varios Temas de este foro.
Si tal como dices los antivirus /y entiendo que tambien has pasado los antispywares) no te detectan nada, copianos un log del HiJackThis y lo analizaremos, pero como que no hablas de los anyospywares, recuerda que antes has de ver si tienes y en su caso eliminarlos, siguiendo las indicaciones del tutorial:
https://foros.zonavirus.com/viewtopic.php?t=4795
Si ya lo hubieras hecho anteriormentem procede con:
[i]¿Como utilizar el Hijackthis ?[/i]
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b] [/url]
saludos
ms, 6-09-2005
Ello lo hace por ejemplo el THE BEST, como hemos podido comprobar en varios Temas de este foro.
Si tal como dices los antivirus /y entiendo que tambien has pasado los antispywares) no te detectan nada, copianos un log del HiJackThis y lo analizaremos, pero como que no hablas de los anyospywares, recuerda que antes has de ver si tienes y en su caso eliminarlos, siguiendo las indicaciones del tutorial:
Si ya lo hubieras hecho anteriormentem procede con:
[i]¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·
saludos
ms, 6-09-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
fotosguarras74
- Mensajes: 19
- Registrado: 06 Sep 2005, 14:45
Resultados del HijackThis
Antes de nada gracias por responderme. :)
Tal y como indicaba ya había pasado tanto el antivirus McAfee y revisado con el Panda en su versión online.
Antes de ayer ninguno me detectó nada. Esta segunda vez Panda me ha indicado que se encuentra en mi ordenador ExactSearch, dentro de la categoría de los adware.
He vuelto a pasar los programas, que ya tenía:
Microsoft Antispyware
Spybot-search & destroy
SpaywareBlaster
Ninguno de ellos ha detectado nada raro en mi ordenador.
Bueno, Spybot-search & destroy sí pero una vez solucionado quedan algunos archivos que no se han podido modificar por estar en funcionamiento. Me indica que si reinicio el ordenador se irán pero continúan sin irse. Aun así he quitado todas las entradas del registro señaladas por los programas que han sido posibles. Sé que es mucho riesgo pero...
He vuelto a realizar el mismo proceso iniciando en modo seguro con resultados similares. He añadido a todo el proceso el programa: EliStarA.exe
COMO COSA A SEÑALAR. El programa "SIN ESPIAS" (que he encontrado en softonic.com), me dice que hay unas 60 infecciones en mi ordenador, pero como no estoy registrado no las puedo quitar.
¿Cuál de todos los programas tiene razón?
Tras seguir todos los pasos señalados en tu respuesta aquí pego los resultados del programa "HijackThis". Pongo dos archivos. Aquel que he realizado dentro del modo seguro y otro al iniciar el sistema.
Quizás al final todos sean archivos de Windows pero como no estoy seguro...
GRACIAS DE NUEVO POR TODO:)
AQUÍ VA EL INICIO NORMAL
Logfile of HijackThis v1.99.1
Scan saved at 17:33:31, on 07/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
D:\PROGRA~1\OPTIMI~1\PROTEC~1\MCAFEE~1.0_R\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
D:\PROGRA~1\OPTIMI~1\PROTEC~1\MCAFEE~1.0_R\PERSON~1\MpfTray.exe
D:\Program Files\optimizacion pc\protección pc\Antispy\gcasServ.exe
C:\Program Files\DrayTek\Vigor318 ADSL\CnxDslTb.exe
C:\Program Files\SinEspias\No-Spy.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\optimizacion pc\protección pc\Antispy\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
D:\PROGRA~1\OPTIMI~1\PROTEC~1\MCAFEE~1.0_R\PERSON~1\MpfAgent.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\System32\devldr32.exe
D:\Program Files\optimizacion pc\protección pc\Antispy\gcasDtServ.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Dani\Desktop\fel\registro\HijackThis, hace un log del registro\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F3 - REG:win.ini: load=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\varios\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\OPTIMI~1\PROTEC~1\Antispy\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\varios\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MPFExe] D:\PROGRA~1\OPTIMI~1\PROTEC~1\MCAFEE~1.0_R\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [gcasServ] "D:\Program Files\optimizacion pc\protección pc\Antispy\gcasServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\DrayTek\Vigor318 ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DDCM] "C:\Program Files\WildTangent\DDC\DDCManager\DDCMan.exe" -Background
O4 - HKLM\..\Run: [DDCActiveMenu] "C:\Program Files\WildTangent\DDC\ActiveMenu\DDCActiveMenu.exe" -boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\optimizacion pc\protección pc\Antispy\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [yxwyetq] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [yxduyur] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [yvperpj] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ysjfusu] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ysafwcb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yrwxdvl] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yrcwaqa] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yqakvly] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [ypxpdda] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [yogbrgo] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [yoeivyv] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ynuosal] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [ymfdxch] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ymbraex] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [ylwgxdf] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yliqtck] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [yjxeskh] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [yjcshvm] c:\windows\pgwuiew.exe
O4 - HKCU\..\Run: [ygetyvp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yfxeuxt] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [yfteelu] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [ybxlvyd] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ybhcvqv] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ybgdkjj] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [xyyfetf] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [xyleccc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xyiegkc] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [xxuhond] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [xxiyxqu] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [xwsnukk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [xvtqtwm] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [xuovnop] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xulqhne] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xtmurpd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xswoiuq] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xrrbrxp] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [xqdkfwr] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xpjflxq] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xncnhob] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xmsqngt] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xmqxodr] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [xmldrup] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xlyqctx] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [xlenftg] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xkunduq] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [xhvtecx] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xhjhewv] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [xevosgq] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [xejpehe] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xdnffcq] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xddmxco] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [xcqoqpk] c:\windows\lmqyvjo.exe
O4 - HKCU\..\Run: [xbrqaas] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wyjvxid] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [wyejnwm] c:\windows\nfkonup.exe
O4 - HKCU\..\Run: [wxufgfc] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [wwvsahi] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [wwmwyfi] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wwdgbqt] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [wtfnkos] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wsdfprg] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [wpyyyej] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [wplxhtl] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [woongor] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wnhisyx] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wncwyfy] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wmgmosb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wkddycu] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [wjckwfc] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [wixeulg] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wggokqa] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wfnrgsa] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [weynidk] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [wcroikw] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [wcbwchr] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [wabjlec] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [vxtmumg] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vwrtjgx] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [vvfkklb] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [vsrrvsu] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [vrqmxml] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vrdtnrp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vqwlhkw] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vphdehb] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [voykmqy] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [vmrxiwd] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [vmcxsbn] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [vkxcjel] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vkbkdeo] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vjqrant] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [vilekjr] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [vijymji] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [vhxknjv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vgeoopi] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [vfxkoga] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vfseyub] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [vemtynj] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [vcqidst] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [vcprrfb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [vaqtpuk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [vangymk] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [vagfkde] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [uwryiqj] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [uwlvqva] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [uvakabu] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [utyxtvd] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [utnvbma] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [urnrokc] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [urkuyct] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [uquoymh] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [uqgtkcn] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [uqgsfut] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [upisimh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [updgdbd] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [ujocfwi] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [uhxwfgr] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [uhbijjp] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [uforkyg] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [uexnevx] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ueehxsu] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [udfxjon] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [ucrajor] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [ubxgtxe] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ubefemt] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [uabhjpg] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [uaauudt] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [twphbeg] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tvcxwic] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [tuunehe] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tsxwxnd] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [tsiufwi] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [trsktiw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [tpekxje] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [torures] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tokykxp] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [tohvwwm] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [tnjgppt] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [tmsvdsu] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tmbudxs] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [tidswrw] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [tiaqqvb] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tgxprws] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tgecjyf] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [texjhaa] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [texavie] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tdmiafc] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [tcnvuub] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [tbsxbpp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tatgwtv] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [sywjxfc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [syarvfa] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [sxvkaqq] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [swjbapa] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [swfvawh] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [svjeaoj] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [svfmxsy] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [spoabtd] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [splfxfb] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [sntlkko] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [smiqtvt] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [slrhsfb] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [sklmdsk] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [sjgclfx] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [shsbjuk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [shogiim] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [sexlgnb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [semagfo] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [scvyhyp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [saaybfk] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [saahipj] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [rydoxyn] c:\windows\yxbbphj.exe
O4 - HKCU\..\Run: [rxqveah] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [rxpknot] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [rwwsscq] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [rwwnsup] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rwrvtno] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rvmdbsn] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ruuamkm] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [rubelld] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rsxccme] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [rrqdnkh] c:\windows\pgwuiew.exe
O4 - HKCU\..\Run: [rqvytyq] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [rquyhdw] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rpyeehc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rpnfpde] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [roxsxhp] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [romixwu] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rngboml] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [rncnijd] c:\windows\pgwuiew.exe
O4 - HKCU\..\Run: [rmlytte] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [rksxrdq] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rjtxmor] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rhprhlp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rfnpifj] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rfmfkhi] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rfjxpjv] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [rersjwk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [regqdwd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [redlsvq] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [rebioue] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [rdfwqdj] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rcsxflp] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [rcrnntc] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rcmkjfo] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [racvvyv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [qvwubqn] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qvsvqdq] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [qtaxtfe] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [qsaihkn] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [qqxcpdk] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [qpppuhp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [qnxuonu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qmvclwf] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [qkkpjew] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qkhnwjx] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qiuatlo] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [qiteatl] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [qippree] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [qgtsncp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qgnxpay] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qfdbtib] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [qcwociq] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [qbdfiak] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qaeclsw] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [pwxomqb] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [pvkfndk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [pswkude] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [pskaudv] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [psgbcxo] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [prutreq] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [prnjodw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [prmgnqd] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [pppbljq] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ppfnhao] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [porwjym] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [poiiaiv] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [pndxlqt] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [plrspvc] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [pkhtwwd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [pipmpqj] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [phbcrab] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [pgvilrd] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [pfcjihp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [pfbdlte] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [peumckv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [pdldykd] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [pcugteg] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [oxwjyid] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [owvshpu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ouppase] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [ouooyxu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ouejris] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [otvlxey] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [otrqtsl] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [otkuvbo] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [otjtcfe] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [orhvrrk] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [oowkdad] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [onxsewv] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [onxccrn] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [olxcykm] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [okyduxn] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [ohociaq] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ofasect] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [ocjsxod] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [ocjphfi] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [obfyyuu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [oaohyrt] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [oacimpi] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [nyjdksa] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [nxkfqlc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [nvquala] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [nvbawlg] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [nuqxoal] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [nukytfp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [nsokdcm] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [nqpwcvt] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [nqiisop] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [npfvhlk] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [nmxfnjn] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [nmnyehc] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [nlyyowo] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [nlspgej] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [nlkotjy] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [nlfareu] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [njinwhb] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [njajowh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [niwnbrf] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [nihgohe] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [nidxasm] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [nfxrfar] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [nbmmfhb] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [nbbdurv] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [nantxmu] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [myxnqeq] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [mxtjsgr] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [mvncrqo] c:\windows\phkdjuh.exe
O4 - HKCU\..\Run: [muevnfo] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mtvency] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [mtpmhuq] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [mqmxago] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [mqgqxwj] c:\windows\umseota.exe
O4 - HKCU\..\Run: [mqfldua] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [mpysiwg] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [mpuftnb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mpjserh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mphbkiv] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mpanjau] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [movgrgt] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [mobtwmb] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [mmlaoxg] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [mmhqkra] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mlxixjv] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [mjchhqf] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [mhysggk] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [mgdppnd] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [mgcxufi] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [mefexlr] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [mdrjyix] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [mbjgqrs] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [lxolwwu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lxhwkju] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lwkhapa] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [lvsgtmd] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [lvfmpbx] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [ltnfrlu] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lrilumk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lqsltbb] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [loifbkr] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lnssthi] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [lljsrqo] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [llgtmva] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lkiuvgp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lkgkbbx] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ljfafrj] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [lhikhvi] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lgaardl] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [lfxbrqy] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lfsxbhh] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ldtyrcm] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [ldjmlre] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [lbkebpd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lbimqjq] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [kygljvl] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kyctgli] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kwrlreo] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [kwddtwm] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [kwcnubp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kwadwys] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [kvvkdyc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [kviwnom] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ktnifns] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ksfacjh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kroqsnd] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [kqygtsp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [kqtfhvs] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [kqsuuut] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [kqrmxlb] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [kpgtgkc] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [knxhgxc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [klrthar] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [klqbbjb] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [kjhkfmh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kihguje] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [khxuvbm] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [kgyasts] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [kgnneqb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kfguuvt] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [kbtcsyx] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [kbmmuvc] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [kajfhef] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [jxrefsu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [jxavjlv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [jwfsxof] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [jucpjgm] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [jowgpnb] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [jmtacpk] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [jlmhnoc] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [jklbudp] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [jkhsuef] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [jkfqigw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [jkfgqaq] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [jkbujbn] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [jjewpgx] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [jgvseat] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [jgrfuwn] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [jfwfirc] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [jfroagr] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [jexpvrc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [jcwlwah] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [jcgvmll] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [jbgsfry] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ixnrumo] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [iwrgfar] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [iwnfbyw] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [iwmbwrg] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [ivkgafd] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ivffbnd] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [iusvwqw] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [itqunol] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [itmgfdq] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [iqnsacw] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [inuclva] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [injqtlc] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [indrjid] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ilontmt] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ilcwxbb] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [ihwxbks] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ihbkugn] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [igxatax] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [ieqtmdf] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [idslokk] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [icqetfa] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [iacwyde] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hynvxig] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hxkidjc] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [hxkgkbm] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [hxgnqlf] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [hxfxjkp] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [hxdgpys] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [hwugfee] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hwackrx] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [hteemij] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hsuwqou] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [hrwgadp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hrjbccq] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hrfcinr] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hqugsqt] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hqtefqs] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [hpeisxl] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [houmvnx] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [hotksgo] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [hodbvfo] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [hnkcjyt] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [hniiptw] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [hnhqlge] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hmxauqr] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [hmtdiit] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [hmchmed] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hkhwrwb] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [hjuhsmr] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [hjkvbyf] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [hjampbf] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [hhcylkq] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [hcnxilk] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [hbriegy] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [hbnpifv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [hafjpqp] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [gyjwqhp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [gxjutvi] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [guixocj] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [gtmlabp] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [gtcrxwm] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [gsyywlw] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [gspgfvv] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [gsmcoht] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [gslqkdp] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [gsircqt] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [gngqxxf] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [gmuajwq] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [gmtxhct] c:\windows\kqrnssd.exe
O4 - HKCU\..\Run: [gmdmbft] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [gkwalwd] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [gkiaheq] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [gixjmhk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [giwgbkf] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ghlylir] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ggrwvlf] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ggalsax] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [georxph] c:\windows\lmqyvjo.exe
O4 - HKCU\..\Run: [gcvyxio] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [gawfwch] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [fypbauw] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [fxvlwvt] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [fvsmboj] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [fufntmf] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [fswpqhd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [fruiijn] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [frtevkr] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [fqqbher] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [fpigmdw] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [fontjtt] c:\windows\cxuxych.exe
O4 - HKCU\..\Run: [fmjenql] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [flntaoi] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [flnpmkl] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [flglabb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [flcoxri] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [fjgubkc] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [fhoqyre] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [fhmlmke] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [fgajoii] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [fevpufi] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [exxqxtl] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [ewhrxcq] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [ewdlwqh] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [evcjwln] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [euwhvsu] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [eswmoek] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [esqcwtk] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [equrrqp] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [eqppqem] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [epckwqa] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [entvayk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [enpadyd] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [enmxlwl] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [empwhtf] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [empapsx] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [eltpkjd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ekywjsr] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [eijpchv] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [egxgyvb] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [eggbchs] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [eeweivg] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [eegmpxc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [edwlolj] c:\windows\pgwuiew.exe
O4 - HKCU\..\Run: [eddaowg] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ecusylw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [eclkqgp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [eatefay] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [dyxuwla] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [dxfbels] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [dxbshsf] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [dvewjin] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [dvabrix] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [duyevuq] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [dunryxm] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [dtqqgvm] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [dsqldwt] c:\windows\mmxaqos.exe
O4 - HKCU\..\Run: [dryhkgs] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [drfmkol] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [dqmsaop] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [doqrsvv] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [dojunxm] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [doglmxe] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [dnjtuej] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [dmmgouh] c:\windows\nfkonup.exe
O4 - HKCU\..\Run: [dmfebrh] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [djxbcfa] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [djwjkjt] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [djgwlcw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [dhkfbcw] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [dbetmmp] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [dahqtdx] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [cxihaiu] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [cwxnsrm] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [cwtvoat] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [cvvsixo] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [cvsrffd] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [cuxtyty] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [cualsfs] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ctpaojt] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [cspsvcf] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [cshhajn] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [crxwcys] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [crmgyps] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [cqrhubh] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [cntxpmx] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [cnphjdv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [cnjxion] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [cmwbxtf] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ckdehah] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [chbdswo] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [cgfsknc] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ceyeohx] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [cetckmu] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [cduwovb] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [cdhtffp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [cdcjunj] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ccprtkn] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ccbtgjg] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [cbmpshe] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [caxclkl] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [caoesdc] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [bycjwpm] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [bybcrar] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [bxpvpra] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [bxbhiay] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [btusuaf] c:\windows\phkdjuh.exe
O4 - HKCU\..\Run: [bsekiwa] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [bpyckcx] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [boxyhxa] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [bontelv] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [boiaqfa] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [boajwbh] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [bkqdtfm] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [bjjkviq] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [biacvop] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [bhukbff] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [bepasjn] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [beeescx] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [bdsdklx] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [bdcfmhu] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [bcrmjjp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [bbssuvo] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [babhsjl] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [axclhxr] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [awomwjf] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [avywwrx] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [avsrmws] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [AutoUpdate] D:\Program Files\hacker\Serials3k\s3k_autoupdate.exe
O4 - HKCU\..\Run: [asnkbml] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [asbgmvh] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [artjsgi] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [appfjvu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [apmydmd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [aoxvphw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ameowot] c:\windows\pudoivc.exe
O4 - HKCU\..\Run: [aljrptv] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [akecrwu] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ajyqsbv] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [ailuwcv] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [aibhotf] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ahlvnrq] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [agxcfal] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [agobsfy] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [aglgbxv] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [aetvwfr] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [aavhpwn] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [aarlfoa] c:\windows\dbmmclp.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Net.Medic.lnk = C:\Program Files\VitalSigns\Net.Medic\Program\netMedic.exe
O4 - Global Startup: Plataforma de inicio de EasyPhoto.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Búsqueda en Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\OPTIMI~1\GESTOR~1\DAPPLU~1\DAP\dapextie.htm
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\OPTIMI~1\GESTOR~1\DAPPLU~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\hacker\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\hacker\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) -http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) -http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125273646515
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,20/mcgdmgr.cab
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - D:\PROGRA~1\OPTIMI~1\PROTEC~1\MCAFEE~1.0_R\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
AQUÍ EL DE INICIO EN MODO SEGURO
Logfile of HijackThis v1.99.1
Scan saved at 17:26:46, on 07/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SinEspias\No-Spy.exe
C:\Documents and Settings\Dani\Desktop\fel\registro\HijackThis, hace un log del registro\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F3 - REG:win.ini: load=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\varios\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\OPTIMI~1\PROTEC~1\Antispy\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\varios\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MPFExe] D:\PROGRA~1\OPTIMI~1\PROTEC~1\MCAFEE~1.0_R\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [gcasServ] "D:\Program Files\optimizacion pc\protección pc\Antispy\gcasServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\DrayTek\Vigor318 ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DDCM] "C:\Program Files\WildTangent\DDC\DDCManager\DDCMan.exe" -Background
O4 - HKLM\..\Run: [DDCActiveMenu] "C:\Program Files\WildTangent\DDC\ActiveMenu\DDCActiveMenu.exe" -boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\optimizacion pc\protección pc\Antispy\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [yxwyetq] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [yxduyur] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [yvperpj] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ysjfusu] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ysafwcb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yrwxdvl] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yrcwaqa] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yqakvly] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [ypxpdda] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [yogbrgo] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [yoeivyv] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ynuosal] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [ymfdxch] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ymbraex] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [ylwgxdf] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yliqtck] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [yjxeskh] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [yjcshvm] c:\windows\pgwuiew.exe
O4 - HKCU\..\Run: [ygetyvp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yfxeuxt] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [yfteelu] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [ybxlvyd] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ybhcvqv] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ybgdkjj] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [xyyfetf] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [xyleccc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xyiegkc] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [xxuhond] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [xxiyxqu] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [xwsnukk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [xvtqtwm] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [xuovnop] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xulqhne] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xtmurpd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xswoiuq] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xrrbrxp] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [xqdkfwr] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xpjflxq] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xncnhob] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xmsqngt] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xmqxodr] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [xmldrup] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xlyqctx] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [xlenftg] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xkunduq] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [xhvtecx] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xhjhewv] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [xevosgq] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [xejpehe] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xdnffcq] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xddmxco] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [xcqoqpk] c:\windows\lmqyvjo.exe
O4 - HKCU\..\Run: [xbrqaas] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wyjvxid] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [wyejnwm] c:\windows\nfkonup.exe
O4 - HKCU\..\Run: [wxufgfc] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [wwvsahi] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [wwmwyfi] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wwdgbqt] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [wtfnkos] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wsdfprg] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [wpyyyej] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [wplxhtl] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [woongor] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wnhisyx] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wncwyfy] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wmgmosb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wkddycu] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [wjckwfc] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [wixeulg] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wggokqa] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wfnrgsa] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [weynidk] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [wcroikw] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [wcbwchr] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [wabjlec] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [vxtmumg] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vwrtjgx] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [vvfkklb] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [vsrrvsu] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [vrqmxml] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vrdtnrp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vqwlhkw] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vphdehb] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [voykmqy] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [vmrxiwd] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [vmcxsbn] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [vkxcjel] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vkbkdeo] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vjqrant] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [vilekjr] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [vijymji] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [vhxknjv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vgeoopi] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [vfxkoga] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vfseyub] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [vemtynj] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [vcqidst] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [vcprrfb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [vaqtpuk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [vangymk] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [vagfkde] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [uwryiqj] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [uwlvqva] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [uvakabu] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [utyxtvd] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [utnvbma] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [urnrokc] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [urkuyct] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [uquoymh] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [uqgtkcn] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [uqgsfut] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [upisimh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [updgdbd] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [ujocfwi] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [uhxwfgr] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [uhbijjp] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [uforkyg] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [uexnevx] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ueehxsu] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [udfxjon] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [ucrajor] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [ubxgtxe] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ubefemt] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [uabhjpg] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [uaauudt] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [twphbeg] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tvcxwic] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [tuunehe] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tsxwxnd] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [tsiufwi] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [trsktiw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [tpekxje] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [torures] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tokykxp] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [tohvwwm] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [tnjgppt] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [tmsvdsu] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tmbudxs] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [tidswrw] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [tiaqqvb] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tgxprws] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tgecjyf] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [texjhaa] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [texavie] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tdmiafc] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [tcnvuub] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [tbsxbpp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tatgwtv] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [sywjxfc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [syarvfa] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [sxvkaqq] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [swjbapa] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [swfvawh] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [svjeaoj] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [svfmxsy] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [spoabtd] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [splfxfb] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [sntlkko] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [smiqtvt] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [slrhsfb] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [sklmdsk] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [sjgclfx] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [shsbjuk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [shogiim] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [sexlgnb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [semagfo] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [scvyhyp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [saaybfk] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [saahipj] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [rydoxyn] c:\windows\yxbbphj.exe
O4 - HKCU\..\Run: [rxqveah] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [rxpknot] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [rwwsscq] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [rwwnsup] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rwrvtno] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rvmdbsn] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ruuamkm] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [rubelld] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rsxccme] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [rrqdnkh] c:\windows\pgwuiew.exe
O4 - HKCU\..\Run: [rqvytyq] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [rquyhdw] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rpyeehc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rpnfpde] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [roxsxhp] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [romixwu] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rngboml] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [rncnijd] c:\windows\pgwuiew.exe
O4 - HKCU\..\Run: [rmlytte] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [rksxrdq] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rjtxmor] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rhprhlp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rfnpifj] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rfmfkhi] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rfjxpjv] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [rersjwk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [regqdwd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [redlsvq] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [rebioue] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [rdfwqdj] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rcsxflp] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [rcrnntc] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rcmkjfo] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [racvvyv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [qvwubqn] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qvsvqdq] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [qtaxtfe] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [qsaihkn] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [qqxcpdk] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [qpppuhp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [qnxuonu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qmvclwf] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [qkkpjew] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qkhnwjx] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qiuatlo] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [qiteatl] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [qippree] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [qgtsncp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qgnxpay] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qfdbtib] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [qcwociq] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [qbdfiak] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qaeclsw] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [pwxomqb] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [pvkfndk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [pswkude] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [pskaudv] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [psgbcxo] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [prutreq] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [prnjodw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [prmgnqd] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [pppbljq] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ppfnhao] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [porwjym] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [poiiaiv] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [pndxlqt] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [plrspvc] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [pkhtwwd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [pipmpqj] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [phbcrab] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [pgvilrd] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [pfcjihp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [pfbdlte] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [peumckv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [pdldykd] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [pcugteg] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [oxwjyid] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [owvshpu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ouppase] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [ouooyxu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ouejris] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [otvlxey] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [otrqtsl] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [otkuvbo] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [otjtcfe] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [orhvrrk] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [oowkdad] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [onxsewv] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [onxccrn] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [olxcykm] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [okyduxn] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [ohociaq] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ofasect] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [ocjsxod] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [ocjphfi] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [obfyyuu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [oaohyrt] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [oacimpi] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [nyjdksa] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [nxkfqlc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [nvquala] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [nvbawlg] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [nuqxoal] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [nukytfp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [nsokdcm] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [nqpwcvt] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [nqiisop] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [npfvhlk] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [nmxfnjn] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [nmnyehc] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [nlyyowo] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [nlspgej] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [nlkotjy] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [nlfareu] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [njinwhb] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [njajowh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [niwnbrf] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [nihgohe] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [nidxasm] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [nfxrfar] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [nbmmfhb] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [nbbdurv] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [nantxmu] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [myxnqeq] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [mxtjsgr] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [mvncrqo] c:\windows\phkdjuh.exe
O4 - HKCU\..\Run: [muevnfo] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mtvency] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [mtpmhuq] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [mqmxago] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [mqgqxwj] c:\windows\umseota.exe
O4 - HKCU\..\Run: [mqfldua] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [mpysiwg] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [mpuftnb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mpjserh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mphbkiv] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mpanjau] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [movgrgt] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [mobtwmb] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [mmlaoxg] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [mmhqkra] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mlxixjv] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [mjchhqf] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [mhysggk] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [mgdppnd] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [mgcxufi] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [mefexlr] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [mdrjyix] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [mbjgqrs] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [lxolwwu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lxhwkju] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lwkhapa] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [lvsgtmd] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [lvfmpbx] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [ltnfrlu] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lrilumk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lqsltbb] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [loifbkr] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lnssthi] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [lljsrqo] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [llgtmva] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lkiuvgp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lkgkbbx] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ljfafrj] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [lhikhvi] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lgaardl] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [lfxbrqy] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lfsxbhh] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ldtyrcm] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [ldjmlre] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [lbkebpd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lbimqjq] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [kygljvl] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kyctgli] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kwrlreo] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [kwddtwm] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [kwcnubp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kwadwys] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [kvvkdyc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [kviwnom] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ktnifns] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ksfacjh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kroqsnd] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [kqygtsp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [kqtfhvs] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [kqsuuut] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [kqrmxlb] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [kpgtgkc] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [knxhgxc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [klrthar] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [klqbbjb] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [kjhkfmh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kihguje] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [khxuvbm] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [kgyasts] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [kgnneqb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kfguuvt] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [kbtcsyx] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [kbmmuvc] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [kajfhef] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [jxrefsu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [jxavjlv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [jwfsxof] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [jucpjgm] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [jowgpnb] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [jmtacpk] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [jlmhnoc] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [jklbudp] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [jkhsuef] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [jkfqigw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [jkfgqaq] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [jkbujbn] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [jjewpgx] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [jgvseat] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [jgrfuwn] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [jfwfirc] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [jfroagr] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [jexpvrc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [jcwlwah] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [jcgvmll] c:\windows\nl
Tal y como indicaba ya había pasado tanto el antivirus McAfee y revisado con el Panda en su versión online.
Antes de ayer ninguno me detectó nada. Esta segunda vez Panda me ha indicado que se encuentra en mi ordenador ExactSearch, dentro de la categoría de los adware.
He vuelto a pasar los programas, que ya tenía:
Microsoft Antispyware
Spybot-search & destroy
SpaywareBlaster
Ninguno de ellos ha detectado nada raro en mi ordenador.
Bueno, Spybot-search & destroy sí pero una vez solucionado quedan algunos archivos que no se han podido modificar por estar en funcionamiento. Me indica que si reinicio el ordenador se irán pero continúan sin irse. Aun así he quitado todas las entradas del registro señaladas por los programas que han sido posibles. Sé que es mucho riesgo pero...
He vuelto a realizar el mismo proceso iniciando en modo seguro con resultados similares. He añadido a todo el proceso el programa: EliStarA.exe
COMO COSA A SEÑALAR. El programa "SIN ESPIAS" (que he encontrado en softonic.com), me dice que hay unas 60 infecciones en mi ordenador, pero como no estoy registrado no las puedo quitar.
¿Cuál de todos los programas tiene razón?
Tras seguir todos los pasos señalados en tu respuesta aquí pego los resultados del programa "HijackThis". Pongo dos archivos. Aquel que he realizado dentro del modo seguro y otro al iniciar el sistema.
Quizás al final todos sean archivos de Windows pero como no estoy seguro...
GRACIAS DE NUEVO POR TODO
AQUÍ VA EL INICIO NORMAL
Logfile of HijackThis v1.99.1
Scan saved at 17:33:31, on 07/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
D:\PROGRA~1\OPTIMI~1\PROTEC~1\MCAFEE~1.0_R\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
D:\PROGRA~1\OPTIMI~1\PROTEC~1\MCAFEE~1.0_R\PERSON~1\MpfTray.exe
D:\Program Files\optimizacion pc\protección pc\Antispy\gcasServ.exe
C:\Program Files\DrayTek\Vigor318 ADSL\CnxDslTb.exe
C:\Program Files\SinEspias\No-Spy.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\optimizacion pc\protección pc\Antispy\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
D:\PROGRA~1\OPTIMI~1\PROTEC~1\MCAFEE~1.0_R\PERSON~1\MpfAgent.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\System32\devldr32.exe
D:\Program Files\optimizacion pc\protección pc\Antispy\gcasDtServ.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Dani\Desktop\fel\registro\HijackThis, hace un log del registro\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F3 - REG:win.ini: load=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\varios\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\OPTIMI~1\PROTEC~1\Antispy\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\varios\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MPFExe] D:\PROGRA~1\OPTIMI~1\PROTEC~1\MCAFEE~1.0_R\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [gcasServ] "D:\Program Files\optimizacion pc\protección pc\Antispy\gcasServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\DrayTek\Vigor318 ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DDCM] "C:\Program Files\WildTangent\DDC\DDCManager\DDCMan.exe" -Background
O4 - HKLM\..\Run: [DDCActiveMenu] "C:\Program Files\WildTangent\DDC\ActiveMenu\DDCActiveMenu.exe" -boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\optimizacion pc\protección pc\Antispy\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [yxwyetq] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [yxduyur] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [yvperpj] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ysjfusu] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ysafwcb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yrwxdvl] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yrcwaqa] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yqakvly] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [ypxpdda] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [yogbrgo] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [yoeivyv] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ynuosal] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [ymfdxch] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ymbraex] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [ylwgxdf] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yliqtck] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [yjxeskh] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [yjcshvm] c:\windows\pgwuiew.exe
O4 - HKCU\..\Run: [ygetyvp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yfxeuxt] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [yfteelu] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [ybxlvyd] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ybhcvqv] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ybgdkjj] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [xyyfetf] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [xyleccc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xyiegkc] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [xxuhond] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [xxiyxqu] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [xwsnukk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [xvtqtwm] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [xuovnop] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xulqhne] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xtmurpd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xswoiuq] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xrrbrxp] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [xqdkfwr] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xpjflxq] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xncnhob] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xmsqngt] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xmqxodr] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [xmldrup] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xlyqctx] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [xlenftg] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xkunduq] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [xhvtecx] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xhjhewv] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [xevosgq] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [xejpehe] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xdnffcq] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xddmxco] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [xcqoqpk] c:\windows\lmqyvjo.exe
O4 - HKCU\..\Run: [xbrqaas] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wyjvxid] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [wyejnwm] c:\windows\nfkonup.exe
O4 - HKCU\..\Run: [wxufgfc] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [wwvsahi] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [wwmwyfi] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wwdgbqt] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [wtfnkos] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wsdfprg] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [wpyyyej] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [wplxhtl] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [woongor] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wnhisyx] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wncwyfy] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wmgmosb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wkddycu] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [wjckwfc] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [wixeulg] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wggokqa] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wfnrgsa] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [weynidk] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [wcroikw] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [wcbwchr] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [wabjlec] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [vxtmumg] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vwrtjgx] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [vvfkklb] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [vsrrvsu] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [vrqmxml] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vrdtnrp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vqwlhkw] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vphdehb] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [voykmqy] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [vmrxiwd] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [vmcxsbn] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [vkxcjel] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vkbkdeo] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vjqrant] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [vilekjr] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [vijymji] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [vhxknjv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vgeoopi] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [vfxkoga] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vfseyub] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [vemtynj] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [vcqidst] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [vcprrfb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [vaqtpuk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [vangymk] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [vagfkde] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [uwryiqj] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [uwlvqva] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [uvakabu] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [utyxtvd] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [utnvbma] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [urnrokc] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [urkuyct] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [uquoymh] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [uqgtkcn] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [uqgsfut] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [upisimh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [updgdbd] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [ujocfwi] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [uhxwfgr] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [uhbijjp] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [uforkyg] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [uexnevx] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ueehxsu] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [udfxjon] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [ucrajor] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [ubxgtxe] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ubefemt] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [uabhjpg] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [uaauudt] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [twphbeg] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tvcxwic] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [tuunehe] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tsxwxnd] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [tsiufwi] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [trsktiw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [tpekxje] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [torures] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tokykxp] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [tohvwwm] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [tnjgppt] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [tmsvdsu] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tmbudxs] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [tidswrw] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [tiaqqvb] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tgxprws] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tgecjyf] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [texjhaa] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [texavie] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tdmiafc] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [tcnvuub] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [tbsxbpp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tatgwtv] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [sywjxfc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [syarvfa] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [sxvkaqq] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [swjbapa] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [swfvawh] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [svjeaoj] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [svfmxsy] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [spoabtd] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [splfxfb] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [sntlkko] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [smiqtvt] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [slrhsfb] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [sklmdsk] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [sjgclfx] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [shsbjuk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [shogiim] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [sexlgnb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [semagfo] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [scvyhyp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [saaybfk] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [saahipj] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [rydoxyn] c:\windows\yxbbphj.exe
O4 - HKCU\..\Run: [rxqveah] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [rxpknot] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [rwwsscq] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [rwwnsup] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rwrvtno] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rvmdbsn] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ruuamkm] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [rubelld] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rsxccme] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [rrqdnkh] c:\windows\pgwuiew.exe
O4 - HKCU\..\Run: [rqvytyq] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [rquyhdw] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rpyeehc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rpnfpde] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [roxsxhp] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [romixwu] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rngboml] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [rncnijd] c:\windows\pgwuiew.exe
O4 - HKCU\..\Run: [rmlytte] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [rksxrdq] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rjtxmor] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rhprhlp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rfnpifj] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rfmfkhi] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rfjxpjv] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [rersjwk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [regqdwd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [redlsvq] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [rebioue] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [rdfwqdj] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rcsxflp] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [rcrnntc] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rcmkjfo] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [racvvyv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [qvwubqn] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qvsvqdq] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [qtaxtfe] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [qsaihkn] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [qqxcpdk] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [qpppuhp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [qnxuonu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qmvclwf] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [qkkpjew] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qkhnwjx] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qiuatlo] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [qiteatl] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [qippree] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [qgtsncp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qgnxpay] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qfdbtib] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [qcwociq] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [qbdfiak] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qaeclsw] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [pwxomqb] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [pvkfndk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [pswkude] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [pskaudv] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [psgbcxo] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [prutreq] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [prnjodw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [prmgnqd] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [pppbljq] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ppfnhao] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [porwjym] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [poiiaiv] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [pndxlqt] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [plrspvc] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [pkhtwwd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [pipmpqj] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [phbcrab] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [pgvilrd] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [pfcjihp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [pfbdlte] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [peumckv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [pdldykd] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [pcugteg] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [oxwjyid] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [owvshpu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ouppase] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [ouooyxu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ouejris] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [otvlxey] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [otrqtsl] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [otkuvbo] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [otjtcfe] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [orhvrrk] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [oowkdad] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [onxsewv] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [onxccrn] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [olxcykm] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [okyduxn] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [ohociaq] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ofasect] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [ocjsxod] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [ocjphfi] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [obfyyuu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [oaohyrt] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [oacimpi] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [nyjdksa] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [nxkfqlc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [nvquala] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [nvbawlg] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [nuqxoal] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [nukytfp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [nsokdcm] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [nqpwcvt] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [nqiisop] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [npfvhlk] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [nmxfnjn] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [nmnyehc] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [nlyyowo] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [nlspgej] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [nlkotjy] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [nlfareu] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [njinwhb] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [njajowh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [niwnbrf] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [nihgohe] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [nidxasm] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [nfxrfar] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [nbmmfhb] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [nbbdurv] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [nantxmu] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [myxnqeq] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [mxtjsgr] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [mvncrqo] c:\windows\phkdjuh.exe
O4 - HKCU\..\Run: [muevnfo] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mtvency] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [mtpmhuq] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [mqmxago] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [mqgqxwj] c:\windows\umseota.exe
O4 - HKCU\..\Run: [mqfldua] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [mpysiwg] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [mpuftnb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mpjserh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mphbkiv] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mpanjau] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [movgrgt] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [mobtwmb] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [mmlaoxg] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [mmhqkra] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mlxixjv] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [mjchhqf] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [mhysggk] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [mgdppnd] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [mgcxufi] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [mefexlr] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [mdrjyix] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [mbjgqrs] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [lxolwwu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lxhwkju] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lwkhapa] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [lvsgtmd] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [lvfmpbx] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [ltnfrlu] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lrilumk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lqsltbb] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [loifbkr] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lnssthi] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [lljsrqo] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [llgtmva] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lkiuvgp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lkgkbbx] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ljfafrj] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [lhikhvi] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lgaardl] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [lfxbrqy] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lfsxbhh] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ldtyrcm] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [ldjmlre] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [lbkebpd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lbimqjq] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [kygljvl] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kyctgli] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kwrlreo] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [kwddtwm] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [kwcnubp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kwadwys] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [kvvkdyc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [kviwnom] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ktnifns] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ksfacjh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kroqsnd] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [kqygtsp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [kqtfhvs] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [kqsuuut] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [kqrmxlb] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [kpgtgkc] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [knxhgxc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [klrthar] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [klqbbjb] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [kjhkfmh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kihguje] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [khxuvbm] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [kgyasts] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [kgnneqb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kfguuvt] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [kbtcsyx] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [kbmmuvc] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [kajfhef] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [jxrefsu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [jxavjlv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [jwfsxof] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [jucpjgm] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [jowgpnb] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [jmtacpk] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [jlmhnoc] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [jklbudp] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [jkhsuef] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [jkfqigw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [jkfgqaq] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [jkbujbn] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [jjewpgx] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [jgvseat] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [jgrfuwn] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [jfwfirc] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [jfroagr] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [jexpvrc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [jcwlwah] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [jcgvmll] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [jbgsfry] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ixnrumo] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [iwrgfar] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [iwnfbyw] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [iwmbwrg] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [ivkgafd] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ivffbnd] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [iusvwqw] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [itqunol] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [itmgfdq] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [iqnsacw] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [inuclva] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [injqtlc] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [indrjid] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ilontmt] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ilcwxbb] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [ihwxbks] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ihbkugn] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [igxatax] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [ieqtmdf] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [idslokk] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [icqetfa] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [iacwyde] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hynvxig] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hxkidjc] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [hxkgkbm] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [hxgnqlf] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [hxfxjkp] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [hxdgpys] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [hwugfee] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hwackrx] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [hteemij] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hsuwqou] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [hrwgadp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hrjbccq] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hrfcinr] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hqugsqt] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hqtefqs] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [hpeisxl] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [houmvnx] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [hotksgo] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [hodbvfo] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [hnkcjyt] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [hniiptw] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [hnhqlge] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hmxauqr] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [hmtdiit] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [hmchmed] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hkhwrwb] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [hjuhsmr] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [hjkvbyf] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [hjampbf] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [hhcylkq] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [hcnxilk] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [hbriegy] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [hbnpifv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [hafjpqp] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [gyjwqhp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [gxjutvi] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [guixocj] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [gtmlabp] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [gtcrxwm] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [gsyywlw] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [gspgfvv] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [gsmcoht] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [gslqkdp] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [gsircqt] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [gngqxxf] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [gmuajwq] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [gmtxhct] c:\windows\kqrnssd.exe
O4 - HKCU\..\Run: [gmdmbft] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [gkwalwd] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [gkiaheq] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [gixjmhk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [giwgbkf] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ghlylir] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ggrwvlf] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ggalsax] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [georxph] c:\windows\lmqyvjo.exe
O4 - HKCU\..\Run: [gcvyxio] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [gawfwch] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [fypbauw] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [fxvlwvt] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [fvsmboj] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [fufntmf] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [fswpqhd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [fruiijn] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [frtevkr] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [fqqbher] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [fpigmdw] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [fontjtt] c:\windows\cxuxych.exe
O4 - HKCU\..\Run: [fmjenql] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [flntaoi] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [flnpmkl] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [flglabb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [flcoxri] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [fjgubkc] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [fhoqyre] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [fhmlmke] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [fgajoii] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [fevpufi] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [exxqxtl] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [ewhrxcq] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [ewdlwqh] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [evcjwln] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [euwhvsu] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [eswmoek] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [esqcwtk] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [equrrqp] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [eqppqem] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [epckwqa] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [entvayk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [enpadyd] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [enmxlwl] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [empwhtf] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [empapsx] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [eltpkjd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ekywjsr] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [eijpchv] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [egxgyvb] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [eggbchs] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [eeweivg] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [eegmpxc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [edwlolj] c:\windows\pgwuiew.exe
O4 - HKCU\..\Run: [eddaowg] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ecusylw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [eclkqgp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [eatefay] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [dyxuwla] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [dxfbels] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [dxbshsf] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [dvewjin] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [dvabrix] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [duyevuq] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [dunryxm] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [dtqqgvm] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [dsqldwt] c:\windows\mmxaqos.exe
O4 - HKCU\..\Run: [dryhkgs] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [drfmkol] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [dqmsaop] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [doqrsvv] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [dojunxm] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [doglmxe] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [dnjtuej] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [dmmgouh] c:\windows\nfkonup.exe
O4 - HKCU\..\Run: [dmfebrh] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [djxbcfa] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [djwjkjt] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [djgwlcw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [dhkfbcw] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [dbetmmp] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [dahqtdx] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [cxihaiu] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [cwxnsrm] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [cwtvoat] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [cvvsixo] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [cvsrffd] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [cuxtyty] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [cualsfs] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ctpaojt] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [cspsvcf] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [cshhajn] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [crxwcys] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [crmgyps] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [cqrhubh] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [cntxpmx] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [cnphjdv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [cnjxion] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [cmwbxtf] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ckdehah] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [chbdswo] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [cgfsknc] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ceyeohx] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [cetckmu] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [cduwovb] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [cdhtffp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [cdcjunj] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ccprtkn] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ccbtgjg] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [cbmpshe] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [caxclkl] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [caoesdc] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [bycjwpm] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [bybcrar] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [bxpvpra] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [bxbhiay] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [btusuaf] c:\windows\phkdjuh.exe
O4 - HKCU\..\Run: [bsekiwa] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [bpyckcx] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [boxyhxa] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [bontelv] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [boiaqfa] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [boajwbh] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [bkqdtfm] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [bjjkviq] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [biacvop] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [bhukbff] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [bepasjn] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [beeescx] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [bdsdklx] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [bdcfmhu] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [bcrmjjp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [bbssuvo] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [babhsjl] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [axclhxr] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [awomwjf] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [avywwrx] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [avsrmws] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [AutoUpdate] D:\Program Files\hacker\Serials3k\s3k_autoupdate.exe
O4 - HKCU\..\Run: [asnkbml] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [asbgmvh] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [artjsgi] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [appfjvu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [apmydmd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [aoxvphw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ameowot] c:\windows\pudoivc.exe
O4 - HKCU\..\Run: [aljrptv] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [akecrwu] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ajyqsbv] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [ailuwcv] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [aibhotf] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ahlvnrq] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [agxcfal] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [agobsfy] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [aglgbxv] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [aetvwfr] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [aavhpwn] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [aarlfoa] c:\windows\dbmmclp.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Net.Medic.lnk = C:\Program Files\VitalSigns\Net.Medic\Program\netMedic.exe
O4 - Global Startup: Plataforma de inicio de EasyPhoto.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Búsqueda en Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\OPTIMI~1\GESTOR~1\DAPPLU~1\DAP\dapextie.htm
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\OPTIMI~1\GESTOR~1\DAPPLU~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\hacker\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\hacker\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) -
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - D:\PROGRA~1\OPTIMI~1\PROTEC~1\MCAFEE~1.0_R\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
AQUÍ EL DE INICIO EN MODO SEGURO
Logfile of HijackThis v1.99.1
Scan saved at 17:26:46, on 07/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SinEspias\No-Spy.exe
C:\Documents and Settings\Dani\Desktop\fel\registro\HijackThis, hace un log del registro\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F3 - REG:win.ini: load=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\varios\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\OPTIMI~1\PROTEC~1\Antispy\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\varios\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MPFExe] D:\PROGRA~1\OPTIMI~1\PROTEC~1\MCAFEE~1.0_R\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [gcasServ] "D:\Program Files\optimizacion pc\protección pc\Antispy\gcasServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\DrayTek\Vigor318 ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DDCM] "C:\Program Files\WildTangent\DDC\DDCManager\DDCMan.exe" -Background
O4 - HKLM\..\Run: [DDCActiveMenu] "C:\Program Files\WildTangent\DDC\ActiveMenu\DDCActiveMenu.exe" -boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\optimizacion pc\protección pc\Antispy\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [yxwyetq] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [yxduyur] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [yvperpj] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ysjfusu] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ysafwcb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yrwxdvl] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yrcwaqa] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yqakvly] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [ypxpdda] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [yogbrgo] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [yoeivyv] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ynuosal] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [ymfdxch] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ymbraex] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [ylwgxdf] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yliqtck] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [yjxeskh] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [yjcshvm] c:\windows\pgwuiew.exe
O4 - HKCU\..\Run: [ygetyvp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yfxeuxt] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [yfteelu] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [ybxlvyd] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ybhcvqv] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ybgdkjj] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [xyyfetf] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [xyleccc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xyiegkc] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [xxuhond] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [xxiyxqu] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [xwsnukk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [xvtqtwm] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [xuovnop] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xulqhne] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xtmurpd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xswoiuq] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xrrbrxp] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [xqdkfwr] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xpjflxq] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xncnhob] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xmsqngt] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xmqxodr] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [xmldrup] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xlyqctx] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [xlenftg] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xkunduq] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [xhvtecx] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xhjhewv] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [xevosgq] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [xejpehe] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xdnffcq] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xddmxco] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [xcqoqpk] c:\windows\lmqyvjo.exe
O4 - HKCU\..\Run: [xbrqaas] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wyjvxid] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [wyejnwm] c:\windows\nfkonup.exe
O4 - HKCU\..\Run: [wxufgfc] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [wwvsahi] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [wwmwyfi] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wwdgbqt] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [wtfnkos] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wsdfprg] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [wpyyyej] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [wplxhtl] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [woongor] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wnhisyx] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wncwyfy] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wmgmosb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wkddycu] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [wjckwfc] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [wixeulg] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wggokqa] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wfnrgsa] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [weynidk] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [wcroikw] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [wcbwchr] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [wabjlec] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [vxtmumg] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vwrtjgx] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [vvfkklb] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [vsrrvsu] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [vrqmxml] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vrdtnrp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vqwlhkw] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vphdehb] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [voykmqy] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [vmrxiwd] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [vmcxsbn] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [vkxcjel] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vkbkdeo] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vjqrant] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [vilekjr] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [vijymji] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [vhxknjv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vgeoopi] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [vfxkoga] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vfseyub] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [vemtynj] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [vcqidst] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [vcprrfb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [vaqtpuk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [vangymk] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [vagfkde] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [uwryiqj] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [uwlvqva] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [uvakabu] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [utyxtvd] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [utnvbma] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [urnrokc] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [urkuyct] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [uquoymh] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [uqgtkcn] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [uqgsfut] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [upisimh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [updgdbd] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [ujocfwi] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [uhxwfgr] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [uhbijjp] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [uforkyg] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [uexnevx] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ueehxsu] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [udfxjon] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [ucrajor] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [ubxgtxe] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ubefemt] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [uabhjpg] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [uaauudt] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [twphbeg] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tvcxwic] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [tuunehe] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tsxwxnd] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [tsiufwi] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [trsktiw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [tpekxje] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [torures] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tokykxp] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [tohvwwm] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [tnjgppt] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [tmsvdsu] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tmbudxs] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [tidswrw] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [tiaqqvb] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tgxprws] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tgecjyf] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [texjhaa] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [texavie] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tdmiafc] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [tcnvuub] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [tbsxbpp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tatgwtv] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [sywjxfc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [syarvfa] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [sxvkaqq] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [swjbapa] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [swfvawh] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [svjeaoj] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [svfmxsy] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [spoabtd] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [splfxfb] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [sntlkko] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [smiqtvt] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [slrhsfb] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [sklmdsk] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [sjgclfx] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [shsbjuk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [shogiim] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [sexlgnb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [semagfo] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [scvyhyp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [saaybfk] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [saahipj] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [rydoxyn] c:\windows\yxbbphj.exe
O4 - HKCU\..\Run: [rxqveah] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [rxpknot] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [rwwsscq] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [rwwnsup] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rwrvtno] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rvmdbsn] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ruuamkm] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [rubelld] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rsxccme] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [rrqdnkh] c:\windows\pgwuiew.exe
O4 - HKCU\..\Run: [rqvytyq] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [rquyhdw] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rpyeehc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rpnfpde] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [roxsxhp] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [romixwu] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rngboml] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [rncnijd] c:\windows\pgwuiew.exe
O4 - HKCU\..\Run: [rmlytte] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [rksxrdq] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rjtxmor] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rhprhlp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rfnpifj] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rfmfkhi] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rfjxpjv] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [rersjwk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [regqdwd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [redlsvq] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [rebioue] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [rdfwqdj] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rcsxflp] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [rcrnntc] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rcmkjfo] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [racvvyv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [qvwubqn] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qvsvqdq] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [qtaxtfe] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [qsaihkn] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [qqxcpdk] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [qpppuhp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [qnxuonu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qmvclwf] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [qkkpjew] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qkhnwjx] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qiuatlo] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [qiteatl] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [qippree] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [qgtsncp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qgnxpay] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qfdbtib] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [qcwociq] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [qbdfiak] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qaeclsw] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [pwxomqb] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [pvkfndk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [pswkude] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [pskaudv] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [psgbcxo] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [prutreq] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [prnjodw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [prmgnqd] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [pppbljq] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ppfnhao] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [porwjym] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [poiiaiv] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [pndxlqt] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [plrspvc] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [pkhtwwd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [pipmpqj] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [phbcrab] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [pgvilrd] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [pfcjihp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [pfbdlte] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [peumckv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [pdldykd] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [pcugteg] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [oxwjyid] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [owvshpu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ouppase] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [ouooyxu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ouejris] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [otvlxey] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [otrqtsl] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [otkuvbo] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [otjtcfe] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [orhvrrk] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [oowkdad] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [onxsewv] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [onxccrn] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [olxcykm] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [okyduxn] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [ohociaq] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ofasect] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [ocjsxod] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [ocjphfi] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [obfyyuu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [oaohyrt] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [oacimpi] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [nyjdksa] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [nxkfqlc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [nvquala] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [nvbawlg] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [nuqxoal] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [nukytfp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [nsokdcm] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [nqpwcvt] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [nqiisop] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [npfvhlk] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [nmxfnjn] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [nmnyehc] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [nlyyowo] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [nlspgej] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [nlkotjy] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [nlfareu] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [njinwhb] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [njajowh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [niwnbrf] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [nihgohe] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [nidxasm] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [nfxrfar] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [nbmmfhb] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [nbbdurv] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [nantxmu] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [myxnqeq] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [mxtjsgr] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [mvncrqo] c:\windows\phkdjuh.exe
O4 - HKCU\..\Run: [muevnfo] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mtvency] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [mtpmhuq] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [mqmxago] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [mqgqxwj] c:\windows\umseota.exe
O4 - HKCU\..\Run: [mqfldua] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [mpysiwg] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [mpuftnb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mpjserh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mphbkiv] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mpanjau] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [movgrgt] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [mobtwmb] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [mmlaoxg] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [mmhqkra] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mlxixjv] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [mjchhqf] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [mhysggk] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [mgdppnd] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [mgcxufi] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [mefexlr] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [mdrjyix] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [mbjgqrs] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [lxolwwu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lxhwkju] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lwkhapa] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [lvsgtmd] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [lvfmpbx] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [ltnfrlu] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lrilumk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lqsltbb] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [loifbkr] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lnssthi] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [lljsrqo] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [llgtmva] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lkiuvgp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lkgkbbx] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ljfafrj] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [lhikhvi] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lgaardl] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [lfxbrqy] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lfsxbhh] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ldtyrcm] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [ldjmlre] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [lbkebpd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lbimqjq] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [kygljvl] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kyctgli] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kwrlreo] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [kwddtwm] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [kwcnubp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kwadwys] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [kvvkdyc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [kviwnom] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ktnifns] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ksfacjh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kroqsnd] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [kqygtsp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [kqtfhvs] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [kqsuuut] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [kqrmxlb] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [kpgtgkc] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [knxhgxc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [klrthar] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [klqbbjb] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [kjhkfmh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kihguje] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [khxuvbm] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [kgyasts] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [kgnneqb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kfguuvt] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [kbtcsyx] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [kbmmuvc] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [kajfhef] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [jxrefsu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [jxavjlv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [jwfsxof] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [jucpjgm] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [jowgpnb] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [jmtacpk] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [jlmhnoc] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [jklbudp] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [jkhsuef] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [jkfqigw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [jkfgqaq] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [jkbujbn] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [jjewpgx] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [jgvseat] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [jgrfuwn] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [jfwfirc] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [jfroagr] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [jexpvrc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [jcwlwah] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [jcgvmll] c:\windows\nl
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
eliminar:
O4 - HKLM\..\Run: [DDCM] "C:\Program Files\WildTangent\DDC\DDCManager\DDCMan.exe" -Background
O4 - HKLM\..\Run: [DDCActiveMenu] "C:\Program Files\WildTangent\DDC\ActiveMenu\DDCActiveMenu.exe" -boot
______
O4 - HKCU\..\Run: [yxwyetq] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [yxduyur] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [yvperpj] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ysjfusu] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ysafwcb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yrwxdvl] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yrcwaqa] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yqakvly] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [ypxpdda] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [yogbrgo] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [yoeivyv] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ynuosal] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [ymfdxch] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ymbraex] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [ylwgxdf] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yliqtck] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [yjxeskh] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [yjcshvm] c:\windows\pgwuiew.exe
O4 - HKCU\..\Run: [ygetyvp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yfxeuxt] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [yfteelu] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [ybxlvyd] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ybhcvqv] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ybgdkjj] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [xyyfetf] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [xyleccc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xyiegkc] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [xxuhond] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [xxiyxqu] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [xwsnukk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [xvtqtwm] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [xuovnop] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xulqhne] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xtmurpd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xswoiuq] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xrrbrxp] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [xqdkfwr] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xpjflxq] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xncnhob] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xmsqngt] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xmqxodr] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [xmldrup] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xlyqctx] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [xlenftg] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xkunduq] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [xhvtecx] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xhjhewv] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [xevosgq] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [xejpehe] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xdnffcq] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xddmxco] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [xcqoqpk] c:\windows\lmqyvjo.exe
O4 - HKCU\..\Run: [xbrqaas] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wyjvxid] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [wyejnwm] c:\windows\nfkonup.exe
O4 - HKCU\..\Run: [wxufgfc] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [wwvsahi] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [wwmwyfi] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wwdgbqt] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [wtfnkos] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wsdfprg] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [wpyyyej] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [wplxhtl] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [woongor] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wnhisyx] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wncwyfy] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wmgmosb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wkddycu] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [wjckwfc] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [wixeulg] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wggokqa] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wfnrgsa] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [weynidk] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [wcroikw] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [wcbwchr] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [wabjlec] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [vxtmumg] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vwrtjgx] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [vvfkklb] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [vsrrvsu] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [vrqmxml] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vrdtnrp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vqwlhkw] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vphdehb] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [voykmqy] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [vmrxiwd] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [vmcxsbn] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [vkxcjel] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vkbkdeo] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vjqrant] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [vilekjr] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [vijymji] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [vhxknjv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vgeoopi] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [vfxkoga] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vfseyub] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [vemtynj] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [vcqidst] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [vcprrfb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [vaqtpuk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [vangymk] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [vagfkde] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [uwryiqj] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [uwlvqva] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [uvakabu] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [utyxtvd] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [utnvbma] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [urnrokc] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [urkuyct] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [uquoymh] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [uqgtkcn] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [uqgsfut] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [upisimh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [updgdbd] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [ujocfwi] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [uhxwfgr] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [uhbijjp] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [uforkyg] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [uexnevx] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ueehxsu] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [udfxjon] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [ucrajor] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [ubxgtxe] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ubefemt] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [uabhjpg] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [uaauudt] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [twphbeg] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tvcxwic] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [tuunehe] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tsxwxnd] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [tsiufwi] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [trsktiw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [tpekxje] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [torures] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tokykxp] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [tohvwwm] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [tnjgppt] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [tmsvdsu] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tmbudxs] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [tidswrw] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [tiaqqvb] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tgxprws] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tgecjyf] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [texjhaa] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [texavie] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tdmiafc] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [tcnvuub] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [tbsxbpp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tatgwtv] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [sywjxfc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [syarvfa] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [sxvkaqq] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [swjbapa] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [swfvawh] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [svjeaoj] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [svfmxsy] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [spoabtd] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [splfxfb] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [sntlkko] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [smiqtvt] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [slrhsfb] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [sklmdsk] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [sjgclfx] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [shsbjuk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [shogiim] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [sexlgnb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [semagfo] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [scvyhyp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [saaybfk] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [saahipj] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [rydoxyn] c:\windows\yxbbphj.exe
O4 - HKCU\..\Run: [rxqveah] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [rxpknot] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [rwwsscq] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [rwwnsup] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rwrvtno] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rvmdbsn] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ruuamkm] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [rubelld] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rsxccme] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [rrqdnkh] c:\windows\pgwuiew.exe
O4 - HKCU\..\Run: [rqvytyq] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [rquyhdw] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rpyeehc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rpnfpde] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [roxsxhp] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [romixwu] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rngboml] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [rncnijd] c:\windows\pgwuiew.exe
O4 - HKCU\..\Run: [rmlytte] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [rksxrdq] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rjtxmor] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rhprhlp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rfnpifj] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rfmfkhi] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rfjxpjv] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [rersjwk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [regqdwd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [redlsvq] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [rebioue] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [rdfwqdj] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rcsxflp] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [rcrnntc] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rcmkjfo] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [racvvyv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [qvwubqn] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qvsvqdq] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [qtaxtfe] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [qsaihkn] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [qqxcpdk] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [qpppuhp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [qnxuonu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qmvclwf] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [qkkpjew] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qkhnwjx] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qiuatlo] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [qiteatl] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [qippree] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [qgtsncp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qgnxpay] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qfdbtib] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [qcwociq] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [qbdfiak] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qaeclsw] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [pwxomqb] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [pvkfndk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [pswkude] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [pskaudv] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [psgbcxo] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [prutreq] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [prnjodw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [prmgnqd] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [pppbljq] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ppfnhao] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [porwjym] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [poiiaiv] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [pndxlqt] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [plrspvc] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [pkhtwwd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [pipmpqj] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [phbcrab] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [pgvilrd] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [pfcjihp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [pfbdlte] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [peumckv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [pdldykd] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [pcugteg] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [oxwjyid] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [owvshpu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ouppase] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [ouooyxu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ouejris] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [otvlxey] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [otrqtsl] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [otkuvbo] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [otjtcfe] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [orhvrrk] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [oowkdad] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [onxsewv] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [onxccrn] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [olxcykm] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [okyduxn] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [ohociaq] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ofasect] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [ocjsxod] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [ocjphfi] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [obfyyuu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [oaohyrt] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [oacimpi] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [nyjdksa] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [nxkfqlc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [nvquala] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [nvbawlg] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [nuqxoal] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [nukytfp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [nsokdcm] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [nqpwcvt] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [nqiisop] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [npfvhlk] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [nmxfnjn] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [nmnyehc] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [nlyyowo] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [nlspgej] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [nlkotjy] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [nlfareu] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [njinwhb] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [njajowh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [niwnbrf] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [nihgohe] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [nidxasm] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [nfxrfar] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [nbmmfhb] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [nbbdurv] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [nantxmu] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [myxnqeq] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [mxtjsgr] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [mvncrqo] c:\windows\phkdjuh.exe
O4 - HKCU\..\Run: [muevnfo] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mtvency] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [mtpmhuq] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [mqmxago] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [mqgqxwj] c:\windows\umseota.exe
O4 - HKCU\..\Run: [mqfldua] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [mpysiwg] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [mpuftnb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mpjserh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mphbkiv] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mpanjau] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [movgrgt] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [mobtwmb] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [mmlaoxg] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [mmhqkra] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mlxixjv] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [mjchhqf] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [mhysggk] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [mgdppnd] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [mgcxufi] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [mefexlr] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [mdrjyix] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [mbjgqrs] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [lxolwwu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lxhwkju] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lwkhapa] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [lvsgtmd] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [lvfmpbx] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [ltnfrlu] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lrilumk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lqsltbb] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [loifbkr] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lnssthi] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [lljsrqo] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [llgtmva] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lkiuvgp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lkgkbbx] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ljfafrj] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [lhikhvi] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lgaardl] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [lfxbrqy] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lfsxbhh] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ldtyrcm] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [ldjmlre] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [lbkebpd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lbimqjq] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [kygljvl] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kyctgli] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kwrlreo] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [kwddtwm] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [kwcnubp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kwadwys] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [kvvkdyc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [kviwnom] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ktnifns] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ksfacjh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kroqsnd] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [kqygtsp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [kqtfhvs] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [kqsuuut] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [kqrmxlb] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [kpgtgkc] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [knxhgxc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [klrthar] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [klqbbjb] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [kjhkfmh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kihguje] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [khxuvbm] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [kgyasts] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [kgnneqb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kfguuvt] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [kbtcsyx] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [kbmmuvc] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [kajfhef] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [jxrefsu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [jxavjlv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [jwfsxof] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [jucpjgm] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [jowgpnb] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [jmtacpk] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [jlmhnoc] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [jklbudp] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [jkhsuef] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [jkfqigw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [jkfgqaq] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [jkbujbn] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [jjewpgx] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [jgvseat] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [jgrfuwn] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [jfwfirc] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [jfroagr] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [jexpvrc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [jcwlwah] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [jcgvmll] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [jbgsfry] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ixnrumo] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [iwrgfar] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [iwnfbyw] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [iwmbwrg] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [ivkgafd] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ivffbnd] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [iusvwqw] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [itqunol] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [itmgfdq] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [iqnsacw] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [inuclva] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [injqtlc] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [indrjid] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ilontmt] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ilcwxbb] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [ihwxbks] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ihbkugn] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [igxatax] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [ieqtmdf] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [idslokk] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [icqetfa] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [iacwyde] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hynvxig] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hxkidjc] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [hxkgkbm] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [hxgnqlf] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [hxfxjkp] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [hxdgpys] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [hwugfee] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hwackrx] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [hteemij] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hsuwqou] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [hrwgadp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hrjbccq] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hrfcinr] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hqugsqt] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hqtefqs] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [hpeisxl] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [houmvnx] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [hotksgo] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [hodbvfo] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [hnkcjyt] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [hniiptw] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [hnhqlge] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hmxauqr] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [hmtdiit] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [hmchmed] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hkhwrwb] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [hjuhsmr] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [hjkvbyf] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [hjampbf] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [hhcylkq] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [hcnxilk] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [hbriegy] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [hbnpifv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [hafjpqp] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [gyjwqhp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [gxjutvi] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [guixocj] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [gtmlabp] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [gtcrxwm] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [gsyywlw] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [gspgfvv] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [gsmcoht] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [gslqkdp] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [gsircqt] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [gngqxxf] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [gmuajwq] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [gmtxhct] c:\windows\kqrnssd.exe
O4 - HKCU\..\Run: [gmdmbft] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [gkwalwd] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [gkiaheq] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [gixjmhk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [giwgbkf] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ghlylir] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ggrwvlf] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ggalsax] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [georxph] c:\windows\lmqyvjo.exe
O4 - HKCU\..\Run: [gcvyxio] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [gawfwch] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [fypbauw] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [fxvlwvt] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [fvsmboj] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [fufntmf] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [fswpqhd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [fruiijn] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [frtevkr] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [fqqbher] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [fpigmdw] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [fontjtt] c:\windows\cxuxych.exe
O4 - HKCU\..\Run: [fmjenql] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [flntaoi] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [flnpmkl] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [flglabb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [flcoxri] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [fjgubkc] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [fhoqyre] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [fhmlmke] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [fgajoii] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [fevpufi] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [exxqxtl] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [ewhrxcq] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [ewdlwqh] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [evcjwln] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [euwhvsu] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [eswmoek] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [esqcwtk] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [equrrqp] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [eqppqem] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [epckwqa] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [entvayk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [enpadyd] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [enmxlwl] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [empwhtf] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [empapsx] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [eltpkjd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ekywjsr] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [eijpchv] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [egxgyvb] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [eggbchs] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [eeweivg] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [eegmpxc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [edwlolj] c:\windows\pgwuiew.exe
O4 - HKCU\..\Run: [eddaowg] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ecusylw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [eclkqgp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [eatefay] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [dyxuwla] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [dxfbels] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [dxbshsf] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [dvewjin] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [dvabrix] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [duyevuq] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [dunryxm] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [dtqqgvm] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [dsqldwt] c:\windows\mmxaqos.exe
O4 - HKCU\..\Run: [dryhkgs] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [drfmkol] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [dqmsaop] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [doqrsvv] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [dojunxm] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [doglmxe] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [dnjtuej] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [dmmgouh] c:\windows\nfkonup.exe
O4 - HKCU\..\Run: [dmfebrh] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [djxbcfa] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [djwjkjt] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [djgwlcw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [dhkfbcw] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [dbetmmp] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [dahqtdx] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [cxihaiu] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [cwxnsrm] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [cwtvoat] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [cvvsixo] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [cvsrffd] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [cuxtyty] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [cualsfs] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ctpaojt] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [cspsvcf] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [cshhajn] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [crxwcys] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [crmgyps] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [cqrhubh] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [cntxpmx] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [cnphjdv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [cnjxion] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [cmwbxtf] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ckdehah] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [chbdswo] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [cgfsknc] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ceyeohx] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [cetckmu] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [cduwovb] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [cdhtffp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [cdcjunj] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ccprtkn] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ccbtgjg] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [cbmpshe] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [caxclkl] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [caoesdc] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [bycjwpm] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [bybcrar] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [bxpvpra] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [bxbhiay] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [btusuaf] c:\windows\phkdjuh.exe
O4 - HKCU\..\Run: [bsekiwa] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [bpyckcx] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [boxyhxa] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [bontelv] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [boiaqfa] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [boajwbh] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [bkqdtfm] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [bjjkviq] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [biacvop] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [bhukbff] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [bepasjn] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [beeescx] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [bdsdklx] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [bdcfmhu] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [bcrmjjp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [bbssuvo] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [babhsjl] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [axclhxr] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [awomwjf] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [avywwrx] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [avsrmws] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [AutoUpdate] D:\Program Files\hacker\Serials3k\s3k_autoupdate.exe
O4 - HKCU\..\Run: [asnkbml] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [asbgmvh] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [artjsgi] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [appfjvu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [apmydmd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [aoxvphw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ameowot] c:\windows\pudoivc.exe
O4 - HKCU\..\Run: [aljrptv] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [akecrwu] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ajyqsbv] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [ailuwcv] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [aibhotf] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ahlvnrq] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [agxcfal] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [agobsfy] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [aglgbxv] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [aetvwfr] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [aavhpwn] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [aarlfoa] c:\windows\dbmmclp.exe
(todo el bloque directamente, desde la primera indicada hasta la ultimaque se indica, pueden seleccionarse todas las que están entre ellas.
______
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
dudosa: eliminela si no la conoce o si no la precisa
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) -http://www.softonic.com/sinespias/installer.cab
opcional:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
_______________
Aclaracion: Se trata de un malware "sucio", que crea diferente fichero en cada reinicio, pero no borra las claves anteriores, y se ignora lo que hace con los ficheros anteriores.
Si cualquiera de los ficheros que llama en el bloque de las 04 que tantas claves eliminamos, estguviera en el ordenbador, rogamos nos lo envien, para hacer herramienta de busqueda, eliminacion de claves y ficheros, ya que es posible que tenga dichos ficheros, y eliminarlos a mano podría demencial !!!
Y deberían eliminarse, pues la ejecucion por descuido de cualquiera de ellos podría empezar de nuevo el ciclo de creacion de claves y ficheros.
Si encuentra alguno, envienoslo azonavirus@satinfo.es anexado a un mail en cuyo texto indiqye referencia "REF SUCIO", y tras analizarlo le informariamos como rpuesta a este tEMA. indicandole la utilidad en la que incluiríamos su eliminacion
saludos
ms, 5-09-2005
O4 - HKLM\..\Run: [DDCM] "C:\Program Files\WildTangent\DDC\DDCManager\DDCMan.exe" -Background
O4 - HKLM\..\Run: [DDCActiveMenu] "C:\Program Files\WildTangent\DDC\ActiveMenu\DDCActiveMenu.exe" -boot
______
O4 - HKCU\..\Run: [yxwyetq] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [yxduyur] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [yvperpj] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ysjfusu] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ysafwcb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yrwxdvl] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yrcwaqa] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yqakvly] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [ypxpdda] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [yogbrgo] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [yoeivyv] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ynuosal] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [ymfdxch] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ymbraex] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [ylwgxdf] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yliqtck] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [yjxeskh] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [yjcshvm] c:\windows\pgwuiew.exe
O4 - HKCU\..\Run: [ygetyvp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [yfxeuxt] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [yfteelu] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [ybxlvyd] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ybhcvqv] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ybgdkjj] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [xyyfetf] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [xyleccc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xyiegkc] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [xxuhond] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [xxiyxqu] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [xwsnukk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [xvtqtwm] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [xuovnop] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xulqhne] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xtmurpd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xswoiuq] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xrrbrxp] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [xqdkfwr] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xpjflxq] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xncnhob] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xmsqngt] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xmqxodr] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [xmldrup] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xlyqctx] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [xlenftg] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xkunduq] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [xhvtecx] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [xhjhewv] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [xevosgq] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [xejpehe] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xdnffcq] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [xddmxco] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [xcqoqpk] c:\windows\lmqyvjo.exe
O4 - HKCU\..\Run: [xbrqaas] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wyjvxid] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [wyejnwm] c:\windows\nfkonup.exe
O4 - HKCU\..\Run: [wxufgfc] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [wwvsahi] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [wwmwyfi] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wwdgbqt] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [wtfnkos] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wsdfprg] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [wpyyyej] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [wplxhtl] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [woongor] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wnhisyx] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wncwyfy] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wmgmosb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wkddycu] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [wjckwfc] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [wixeulg] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wggokqa] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [wfnrgsa] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [weynidk] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [wcroikw] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [wcbwchr] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [wabjlec] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [vxtmumg] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vwrtjgx] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [vvfkklb] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [vsrrvsu] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [vrqmxml] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vrdtnrp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vqwlhkw] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vphdehb] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [voykmqy] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [vmrxiwd] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [vmcxsbn] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [vkxcjel] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vkbkdeo] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vjqrant] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [vilekjr] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [vijymji] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [vhxknjv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vgeoopi] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [vfxkoga] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [vfseyub] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [vemtynj] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [vcqidst] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [vcprrfb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [vaqtpuk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [vangymk] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [vagfkde] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [uwryiqj] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [uwlvqva] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [uvakabu] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [utyxtvd] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [utnvbma] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [urnrokc] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [urkuyct] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [uquoymh] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [uqgtkcn] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [uqgsfut] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [upisimh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [updgdbd] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [ujocfwi] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [uhxwfgr] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [uhbijjp] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [uforkyg] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [uexnevx] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ueehxsu] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [udfxjon] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [ucrajor] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [ubxgtxe] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ubefemt] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [uabhjpg] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [uaauudt] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [twphbeg] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tvcxwic] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [tuunehe] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tsxwxnd] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [tsiufwi] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [trsktiw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [tpekxje] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [torures] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tokykxp] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [tohvwwm] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [tnjgppt] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [tmsvdsu] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tmbudxs] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [tidswrw] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [tiaqqvb] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tgxprws] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tgecjyf] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [texjhaa] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [texavie] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tdmiafc] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [tcnvuub] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [tbsxbpp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [tatgwtv] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [sywjxfc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [syarvfa] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [sxvkaqq] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [swjbapa] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [swfvawh] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [svjeaoj] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [svfmxsy] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [spoabtd] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [splfxfb] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [sntlkko] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [smiqtvt] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [slrhsfb] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [sklmdsk] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [sjgclfx] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [shsbjuk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [shogiim] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [sexlgnb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [semagfo] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [scvyhyp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [saaybfk] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [saahipj] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [rydoxyn] c:\windows\yxbbphj.exe
O4 - HKCU\..\Run: [rxqveah] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [rxpknot] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [rwwsscq] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [rwwnsup] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rwrvtno] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rvmdbsn] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ruuamkm] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [rubelld] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rsxccme] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [rrqdnkh] c:\windows\pgwuiew.exe
O4 - HKCU\..\Run: [rqvytyq] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [rquyhdw] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rpyeehc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rpnfpde] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [roxsxhp] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [romixwu] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rngboml] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [rncnijd] c:\windows\pgwuiew.exe
O4 - HKCU\..\Run: [rmlytte] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [rksxrdq] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rjtxmor] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rhprhlp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rfnpifj] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rfmfkhi] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rfjxpjv] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [rersjwk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [regqdwd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [redlsvq] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [rebioue] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [rdfwqdj] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [rcsxflp] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [rcrnntc] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [rcmkjfo] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [racvvyv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [qvwubqn] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qvsvqdq] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [qtaxtfe] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [qsaihkn] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [qqxcpdk] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [qpppuhp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [qnxuonu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qmvclwf] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [qkkpjew] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qkhnwjx] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qiuatlo] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [qiteatl] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [qippree] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [qgtsncp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qgnxpay] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qfdbtib] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [qcwociq] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [qbdfiak] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [qaeclsw] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [pwxomqb] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [pvkfndk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [pswkude] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [pskaudv] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [psgbcxo] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [prutreq] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [prnjodw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [prmgnqd] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [pppbljq] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ppfnhao] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [porwjym] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [poiiaiv] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [pndxlqt] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [plrspvc] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [pkhtwwd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [pipmpqj] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [phbcrab] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [pgvilrd] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [pfcjihp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [pfbdlte] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [peumckv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [pdldykd] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [pcugteg] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [oxwjyid] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [owvshpu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ouppase] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [ouooyxu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ouejris] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [otvlxey] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [otrqtsl] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [otkuvbo] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [otjtcfe] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [orhvrrk] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [oowkdad] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [onxsewv] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [onxccrn] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [olxcykm] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [okyduxn] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [ohociaq] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ofasect] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [ocjsxod] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [ocjphfi] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [obfyyuu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [oaohyrt] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [oacimpi] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [nyjdksa] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [nxkfqlc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [nvquala] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [nvbawlg] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [nuqxoal] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [nukytfp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [nsokdcm] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [nqpwcvt] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [nqiisop] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [npfvhlk] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [nmxfnjn] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [nmnyehc] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [nlyyowo] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [nlspgej] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [nlkotjy] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [nlfareu] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [njinwhb] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [njajowh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [niwnbrf] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [nihgohe] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [nidxasm] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [nfxrfar] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [nbmmfhb] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [nbbdurv] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [nantxmu] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [myxnqeq] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [mxtjsgr] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [mvncrqo] c:\windows\phkdjuh.exe
O4 - HKCU\..\Run: [muevnfo] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mtvency] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [mtpmhuq] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [mqmxago] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [mqgqxwj] c:\windows\umseota.exe
O4 - HKCU\..\Run: [mqfldua] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [mpysiwg] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [mpuftnb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mpjserh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mphbkiv] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mpanjau] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [movgrgt] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [mobtwmb] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [mmlaoxg] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [mmhqkra] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [mlxixjv] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [mjchhqf] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [mhysggk] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [mgdppnd] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [mgcxufi] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [mefexlr] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [mdrjyix] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [mbjgqrs] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [lxolwwu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lxhwkju] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lwkhapa] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [lvsgtmd] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [lvfmpbx] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [ltnfrlu] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lrilumk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lqsltbb] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [loifbkr] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lnssthi] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [lljsrqo] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [llgtmva] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lkiuvgp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lkgkbbx] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ljfafrj] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [lhikhvi] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lgaardl] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [lfxbrqy] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [lfsxbhh] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ldtyrcm] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [ldjmlre] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [lbkebpd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [lbimqjq] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [kygljvl] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kyctgli] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kwrlreo] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [kwddtwm] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [kwcnubp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kwadwys] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [kvvkdyc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [kviwnom] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ktnifns] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ksfacjh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kroqsnd] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [kqygtsp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [kqtfhvs] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [kqsuuut] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [kqrmxlb] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [kpgtgkc] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [knxhgxc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [klrthar] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [klqbbjb] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [kjhkfmh] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kihguje] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [khxuvbm] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [kgyasts] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [kgnneqb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [kfguuvt] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [kbtcsyx] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [kbmmuvc] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [kajfhef] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [jxrefsu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [jxavjlv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [jwfsxof] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [jucpjgm] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [jowgpnb] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [jmtacpk] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [jlmhnoc] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [jklbudp] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [jkhsuef] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [jkfqigw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [jkfgqaq] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [jkbujbn] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [jjewpgx] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [jgvseat] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [jgrfuwn] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [jfwfirc] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [jfroagr] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [jexpvrc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [jcwlwah] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [jcgvmll] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [jbgsfry] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ixnrumo] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [iwrgfar] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [iwnfbyw] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [iwmbwrg] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [ivkgafd] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ivffbnd] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [iusvwqw] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [itqunol] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [itmgfdq] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [iqnsacw] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [inuclva] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [injqtlc] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [indrjid] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ilontmt] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [ilcwxbb] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [ihwxbks] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ihbkugn] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [igxatax] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [ieqtmdf] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [idslokk] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [icqetfa] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [iacwyde] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hynvxig] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hxkidjc] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [hxkgkbm] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [hxgnqlf] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [hxfxjkp] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [hxdgpys] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [hwugfee] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hwackrx] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [hteemij] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hsuwqou] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [hrwgadp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hrjbccq] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hrfcinr] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hqugsqt] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hqtefqs] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [hpeisxl] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [houmvnx] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [hotksgo] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [hodbvfo] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [hnkcjyt] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [hniiptw] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [hnhqlge] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hmxauqr] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [hmtdiit] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [hmchmed] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [hkhwrwb] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [hjuhsmr] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [hjkvbyf] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [hjampbf] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [hhcylkq] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [hcnxilk] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [hbriegy] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [hbnpifv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [hafjpqp] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [gyjwqhp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [gxjutvi] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [guixocj] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [gtmlabp] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [gtcrxwm] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [gsyywlw] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [gspgfvv] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [gsmcoht] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [gslqkdp] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [gsircqt] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [gngqxxf] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [gmuajwq] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [gmtxhct] c:\windows\kqrnssd.exe
O4 - HKCU\..\Run: [gmdmbft] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [gkwalwd] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [gkiaheq] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [gixjmhk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [giwgbkf] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ghlylir] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ggrwvlf] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ggalsax] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [georxph] c:\windows\lmqyvjo.exe
O4 - HKCU\..\Run: [gcvyxio] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [gawfwch] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [fypbauw] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [fxvlwvt] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [fvsmboj] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [fufntmf] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [fswpqhd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [fruiijn] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [frtevkr] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [fqqbher] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [fpigmdw] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [fontjtt] c:\windows\cxuxych.exe
O4 - HKCU\..\Run: [fmjenql] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [flntaoi] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [flnpmkl] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [flglabb] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [flcoxri] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [fjgubkc] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [fhoqyre] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [fhmlmke] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [fgajoii] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [fevpufi] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [exxqxtl] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [ewhrxcq] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [ewdlwqh] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [evcjwln] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [euwhvsu] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [eswmoek] c:\windows\harscwp.exe
O4 - HKCU\..\Run: [esqcwtk] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [equrrqp] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [eqppqem] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [epckwqa] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [entvayk] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [enpadyd] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [enmxlwl] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [empwhtf] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [empapsx] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [eltpkjd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ekywjsr] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [eijpchv] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [egxgyvb] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [eggbchs] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [eeweivg] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [eegmpxc] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [edwlolj] c:\windows\pgwuiew.exe
O4 - HKCU\..\Run: [eddaowg] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ecusylw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [eclkqgp] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [eatefay] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [dyxuwla] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [dxfbels] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [dxbshsf] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [dvewjin] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [dvabrix] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [duyevuq] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [dunryxm] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [dtqqgvm] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [dsqldwt] c:\windows\mmxaqos.exe
O4 - HKCU\..\Run: [dryhkgs] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [drfmkol] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [dqmsaop] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [doqrsvv] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [dojunxm] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [doglmxe] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [dnjtuej] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [dmmgouh] c:\windows\nfkonup.exe
O4 - HKCU\..\Run: [dmfebrh] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [djxbcfa] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [djwjkjt] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [djgwlcw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [dhkfbcw] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [dbetmmp] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [dahqtdx] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [cxihaiu] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [cwxnsrm] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [cwtvoat] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [cvvsixo] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [cvsrffd] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [cuxtyty] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [cualsfs] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ctpaojt] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [cspsvcf] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [cshhajn] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [crxwcys] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [crmgyps] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [cqrhubh] c:\windows\lpkmxvr.exe
O4 - HKCU\..\Run: [cntxpmx] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [cnphjdv] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [cnjxion] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [cmwbxtf] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ckdehah] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [chbdswo] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [cgfsknc] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ceyeohx] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [cetckmu] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [cduwovb] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [cdhtffp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [cdcjunj] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ccprtkn] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ccbtgjg] c:\windows\eeovqwh.exe
O4 - HKCU\..\Run: [cbmpshe] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [caxclkl] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [caoesdc] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [bycjwpm] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [bybcrar] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [bxpvpra] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [bxbhiay] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [btusuaf] c:\windows\phkdjuh.exe
O4 - HKCU\..\Run: [bsekiwa] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [bpyckcx] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [boxyhxa] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [bontelv] c:\windows\japcpbj.exe
O4 - HKCU\..\Run: [boiaqfa] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [boajwbh] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [bkqdtfm] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [bjjkviq] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [biacvop] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [bhukbff] c:\windows\gapoqhj.exe
O4 - HKCU\..\Run: [bepasjn] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [beeescx] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [bdsdklx] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [bdcfmhu] c:\windows\slxjnkn.exe
O4 - HKCU\..\Run: [bcrmjjp] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [bbssuvo] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [babhsjl] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [axclhxr] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [awomwjf] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [avywwrx] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [avsrmws] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [AutoUpdate] D:\Program Files\hacker\Serials3k\s3k_autoupdate.exe
O4 - HKCU\..\Run: [asnkbml] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [asbgmvh] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [artjsgi] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [appfjvu] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [apmydmd] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [aoxvphw] c:\windows\nlpevyk.exe
O4 - HKCU\..\Run: [ameowot] c:\windows\pudoivc.exe
O4 - HKCU\..\Run: [aljrptv] c:\windows\dbmmclp.exe
O4 - HKCU\..\Run: [akecrwu] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [ajyqsbv] c:\windows\mefjfan.exe
O4 - HKCU\..\Run: [ailuwcv] c:\windows\knhjvbx.exe
O4 - HKCU\..\Run: [aibhotf] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [ahlvnrq] c:\windows\xmrhptf.exe
O4 - HKCU\..\Run: [agxcfal] c:\windows\axsgvqb.exe
O4 - HKCU\..\Run: [agobsfy] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [aglgbxv] c:\windows\dwioqcs.exe
O4 - HKCU\..\Run: [aetvwfr] c:\windows\bvvyxgx.exe
O4 - HKCU\..\Run: [aavhpwn] c:\windows\dalvjwo.exe
O4 - HKCU\..\Run: [aarlfoa] c:\windows\dbmmclp.exe
(todo el bloque directamente, desde la primera indicada hasta la ultimaque se indica, pueden seleccionarse todas las que están entre ellas.
______
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
dudosa: eliminela si no la conoce o si no la precisa
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) -
opcional:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
_______________
Aclaracion: Se trata de un malware "sucio", que crea diferente fichero en cada reinicio, pero no borra las claves anteriores, y se ignora lo que hace con los ficheros anteriores.
Si cualquiera de los ficheros que llama en el bloque de las 04 que tantas claves eliminamos, estguviera en el ordenbador, rogamos nos lo envien, para hacer herramienta de busqueda, eliminacion de claves y ficheros, ya que es posible que tenga dichos ficheros, y eliminarlos a mano podría demencial !!!
Y deberían eliminarse, pues la ejecucion por descuido de cualquiera de ellos podría empezar de nuevo el ciclo de creacion de claves y ficheros.
Si encuentra alguno, envienoslo a
saludos
ms, 5-09-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
fotosguarras74
- Mensajes: 19
- Registrado: 06 Sep 2005, 14:45
Envío de posibles virus sucios.
HE PUESTO ESTE MISMO TEXTO EN EL MAIL QUE OS HE ENVIADO.
Otra vez muchas gracias por vuestra ayuda:)
Me indicáis que debo eliminar:
O4 - HKLM\..\Run: [DDCM] "C:\Program Files\WildTangent\DDC\DDCManager\DDCMan.exe" -Background
O4 - HKLM\..\Run: [DDCActiveMenu] "C:\Program Files\WildTangent\DDC\ActiveMenu\DDCActiveMenu.exe" -boot
También que si alguno de los programas existe en mi sistema que os lo envíe. He encontrado este de arriba pero... no me deja hacer nada al respecto. Bueno, no quiero eliminarlo para enviároslo pero al intentar arrastrar o hacer un COPY-PASTE me dice que está protegido por una clave que, por supuesto, desconozco.
¿cómo puedo enviároslo?
Me pone que se encuentra en la carpeta: "DDC/ActiveMenú", pero no sé dónde está o cómo acceder a ella.
DE:
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Os envío una copia de los archivos. No aparece por ningún lado lo de "/background" pero os envío los que tienen ese nombre. Os envío tres porque son los que salen. Si los guardaba en una carpeta para enviároslos me los unía en uno.
Dejo todos los archivos dentro de mi ordenador por si necesitáis alguno. También porque de todos los programas que he utilizado para verificar el spyware y adware y mi registro, (incluso uno que limpia el registro de programas que no valen), ninguno lo ha detectado excepto el NO SPY, que no me deja eliminarlos porque no estoy registrado.
Espero respondáis tan rápido como hasta ahora porque quiero seguir usándolo. Gracias.
Otra vez muchas gracias por vuestra ayuda
Me indicáis que debo eliminar:
O4 - HKLM\..\Run: [DDCM] "C:\Program Files\WildTangent\DDC\DDCManager\DDCMan.exe" -Background
O4 - HKLM\..\Run: [DDCActiveMenu] "C:\Program Files\WildTangent\DDC\ActiveMenu\DDCActiveMenu.exe" -boot
También que si alguno de los programas existe en mi sistema que os lo envíe. He encontrado este de arriba pero... no me deja hacer nada al respecto. Bueno, no quiero eliminarlo para enviároslo pero al intentar arrastrar o hacer un COPY-PASTE me dice que está protegido por una clave que, por supuesto, desconozco.
¿cómo puedo enviároslo?
Me pone que se encuentra en la carpeta: "DDC/ActiveMenú", pero no sé dónde está o cómo acceder a ella.
DE:
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Os envío una copia de los archivos. No aparece por ningún lado lo de "/background" pero os envío los que tienen ese nombre. Os envío tres porque son los que salen. Si los guardaba en una carpeta para enviároslos me los unía en uno.
Dejo todos los archivos dentro de mi ordenador por si necesitáis alguno. También porque de todos los programas que he utilizado para verificar el spyware y adware y mi registro, (incluso uno que limpia el registro de programas que no valen), ninguno lo ha detectado excepto el NO SPY, que no me deja eliminarlos porque no estoy registrado.
Espero respondáis tan rápido como hasta ahora porque quiero seguir usándolo. Gracias.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Claro, por esto no te lo detectan los antivirus, porque debe ser un spyware, quizas el THE BEST, bueno, ya lo veremos con las muestras y te informaremos
saludos
ms, 8-09-2005
saludos
ms, 8-09-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Efectivamente no se trata de un virus, sino de un troyano.
McAfee pasa a identificarlo como TROJAN SEARCH REDIR con el siguiente EXTRA.DAT:
_____________________________________
104 178 136 180 77 179 216 130 141 49 205 179 240 53 5 160
13 51 193 179 241 55 108 188 13 51 179 76 11 241 137 188
13 51 141 79 9 55 157 179 13 13 114 181 207 55 114 178
13 51 113 183 59 35 141 179 51 204 139 113 9 204 138 179
13 207 137 231 29 51 141 141 242 53 79 183 242 204 114 178
241 55 133 162 13 51 179 76 11 241 137 76 242 204 114 190
143 54 141 76 242 50 141 167 10
8496 256 13110 519 U1
277 178 136 180 77 179 192 130 141 49 205 179 158 52 141 243
141 115 141 254 87 232 140 191 214 50 128 104 12 47 86 178
45 232 140 149 214 50 161 143 168 58 130 188 2 60 130 188
190 195 161 22 5 60 130 188 2 60 130 70 192 150 137 188
2 60 66 22 8 60 130 64 35 163 40 182 2 60 126 157
220 150 136 71 254 193 215 3 168 49 124 114 168 54 125 157
68 199 121 22 8 195 163 250 41 82 40 182 253 29 196 151
68 150 137 67 35 122 171 22 9 195 161 243 251 150 137 67
33 115 171 22 15 246 104 22 15 242 137 22 12 254 40 178
194 150 143 151 68 150 137 157 68 252 215 22 11 46 130 188
168 134 192 22 15 47 149 22 5 126 130 188 168 150 27 214
232 150 138 254 2 60 130 188 194 150 40 177 65 97 40 180
9 60 130 188 2 87 200 22 15 105 61 199 242 55 28 177
12 50 107 177 245 204 68 182 192 148 40 22 40 71 9 177
8 51 40 178 192 194 143 171 13 176 143 181 13 213 143 76
34 250 136 126 170 150 40 150 121 183 143 182 13 150 140 126
121 232 140 155 142 49 140 179 112 232 140 191 0 177 136 179
242 204 140 179 25 52
25198 256 13110 519 M1
64 178 136 180 77 179 192 129 141 49 205 179 158 52 141 243
141 115 141 254 87 232 140 166 214 50 149 48 15 15 141 153
142 49 245 179 168 55 40 22 168 150 254 200 214 50 152 48
15 63 141 200 214 50 149 190 143 54 141 76 242 50 141 167
10
4710 256 13110 519 M2
50 178 136 180 77 179 192 128 141 49 205 179 158 52 141 243
141 115 141 254 87 176 143 143 13 25 14 177 141 51 40 183
168 150 40 22 126 72 86 178 27 62 15 182 13 204 114 178
13 39 138
3723 256 13110 519 M3
53 178 136 180 77 179 192 135 141 49 205 179 158 52 141 243
141 115 141 254 87 176 143 143 13 25 14 177 133 51 40 183
168 150 40 22 126 72 86 178 6 232 140 164 0 177 136 179
242 204 140 179 25 52
3964 256 13110 519 M4
55 178 136 180 77 51 192 134 158 52 141 243 13 51 141 254
87 15 44 178 192 176 143 178 13 78 44 183 254 212 29 55
142 49 229 179 214 50 132 48 15 35 141 104 12 57 128 49
8 51 114 76 12 51 153 180
3852 256 13110 519 M5
102 178 136 180 77 51 192 133 158 52 141 243 13 51 141 254
87 232 140 190 49 150 137 67 35 122 145 22 8 195 163 250
43 82 254 8 11 102 219 217 105 176 114 85 15 204 141 122
29 254 130 188 2 60 64 188 2 60 130 126 2 60 130 188
64 116 68 163 64 60 130 188 2 254 130 188 2 60 64 188
2 60 130 254 121 176 143 184 13 78 86 178 0 62 15 182
13 204 114 178 13 39 138
7217 256 13110 519 M6
39 178 136 180 13 179 192 132 141 49 157 179 235 49 125 77
113 250 138 42 225 208 122 87 229 211 249 104 12 40 128 49
8 51 114 76 12 51 153 180
4201 256 13110 519 M7
69 178 136 180 77 51 192 139 158 52 141 243 13 51 141 254
87 232 140 175 49 204 142 88 12 125 140 18 5 55 130 188
2 60 233 246 170 213 143 76 13 250 133 126 2 60 130 188
194 150 192 199 142 49 140 179 112 232 140 175 0 177 136 179
242 204 140 179 25 52
4892 256 13110 519 M8
417 178 136 180 77 179 192 138 141 49 205 179 158 52 141 243
141 115 141 254 87 232 140 174 49 150 136 67 35 122 130 210
168 55 125 157 68 47 40 182 253 29 196 37 97 150 137 69
35 78 27 199 215 50 134 22 29 60 130 188 2 60 130 188
2 60 130 188 2 150 40 22 168 64 114 77 173 207 182 178
13 50 182 178 13 51 193 178 13 41 141 171 13 56 141 227
13 114 141 240 13 120 141 242 13 116 141 246 13 122 141 253
13 117 141 252 13 119 141 179 13 51 206 179 13 63 140 51
13 112 205 132 13 51 162 142 6 115 129 171 51 51 135 76
50 16 153 177 127 30 131 158 1 12 176 156 77 32 176 156
77 5 132 147 83 48 140 208 6 50 176 156 77 5 143 247
8 48 203 141 25 115 184 142 10 115 158 142 10 115 187 141
1 115 184 178 90 202 141 142 10 115 187 141 1 115 184 142
10 115 187 141 3 115 184 140 48 16 205 160 48 16 205 133
4 19 225 176 110 56 140 178 48 48 205 160 110 221 141 142
14 115 187 182 14 117 176 180 77 5 179 163 77 115 184 142
242 12 158 142 242 12 187 185 242 12 229 228 48 204 178 133
12 85 221 142 242 12 187 141 13 115 176 184 77 54 149 145
11 48 176 136 77 60 176 136 77 1 140 220 59 14 142 243
59 54 142 245 48 52 205 133 51 39 205 243 56 14 166 243
30 14 166 243 59 13 153 243 56 14 114 240 173 114 170 243
30 16 174 179 48 12 205 160 48 12 205 133 48 20 205 133
76 17 169 178 127 66 170 142 14 115 187 177 76 14 142 243
30 14 142 243 59 14 174 243 59 83 253 179 48 28 205 133
15 119 176 156 77 32 176 156 77 5 140 209 38 51 12 204
118 176 143 189 13 232 140 174 0 177 136 179 242 204 140 179
25 52
23746 256 13110 519 M9
109 178 139 180 77 51 192 138 111 160 138 179 77 51 141 179
64 105 86 178 19 15 40 182 253 29 196 124 87 71 9 177
13 55 107 177 242 48 68 184 192 60 130 188 2 254 130 188
2 60 192 244 196 56 192 188 2 60 130 126 2 60 130 188
192 116 68 185 64 60 130 188 2 254 130 188 232 150 202 122
7 254 130 188 2 60 64 188 2 214 40 199 142 49 139 179
112 232 140 173 0 177 136 179 242 204 140 179 25 52
7952 256 13110 519 M9b
143 178 139 180 13 179 192 130 61 179 143 163 13 160 138 179
13 179 157 179 46 18 30 180 13 51 13 163 13 16 162 113
37 19 141 183 10 28 239 218 99 28 254 219 4 28 239 218
99 28 253 214 127 95 133 156 111 90 227 156 110 64 229 186
34 81 228 221 34 81 236 192 101 71 114 176 162 50 161 230
242 54 127 176 141 51 34 244 213 55 141 179 43 51 14 177
12 51 216 22 12 181 40 178 162 150 140 27 74 235 137 179
13 34 141 76 4 156 138 188 77 116 141 179 13 51 114 176
162 50 160 104 12 44 128 49 8 51 114 76 12 51 153 180
9983 256 13110 519 M10
736 178 139 180 13 179 192 130 60 179 143 178 13 146 139 105
237 218 110 188 169 131 143 147 13 150 137 22 168 150 40 192
242 54 34 176 2 119 202 76 14 156 140 173 242 53 34 183
29 114 202 115 189 49 163 179 242 54 34 176 2 119 202 76
4 156 138 188 77 116 114 179 13 51 114 176 162 50 149 76
14 156 140 173 242 53 34 183 29 114 202 113 189 49 191 179
242 54 34 176 2 119 202 76 4 156 138 188 77 116 114 179
13 51 114 176 162 50 149 76 14 156 140 160 242 48 34 178
28 204 132 28 10 60 205 244 29 51 141 179 242 48 34 178
28 204 139 28 9 35 204 244 204 233 140 114 242 54 34 176
2 119 202 76 11 156 137 163 76 116 76 76 14 156 140 149
242 52 34 182 35 51 143 179 13 204 132 28 10 60 205 244
9 51 141 179 242 53 34 183 29 114 202 214 242 48 34 178
33 233 140 115 242 54 34 176 2 119 202 76 4 156 138 188
76 116 76 179 13 51 114 176 162 50 156 76 11 156 137 163
76 116 235 105 12 85 40 182 134 255 70 127 220 193 143 238
13 204 132 28 10 60 204 244 205 51 141 179 242 58 34 180
2 115 202 163 13 51 141 76 14 156 140 162 242 53 34 183
29 114 202 163 215 50 157 76 8 156 142 188 73 116 114 181
162 55 157 242 74 35 87 178 29 204 132 28 10 60 204 244
104 51 141 179 242 58 34 180 2 115 202 178 13 51 141 76
14 156 140 161 242 53 34 183 29 114 202 214 88 150 136 56
220 243 80 98 255 49 208 179 242 58 34 180 2 114 202 115
13 51 141 76 4 156 138 188 77 116 157 179 13 51 114 176
162 50 156 76 11 156 137 163 76 116 156 105 12 34 114 182
162 48 130 247 74 204 139 28 9 35 204 244 28 233 140 162
242 58 34 180 2 114 202 214 13 51 141 76 4 156 138 188
77 116 140 179 13 51 114 176 162 50 159 76 11 156 137 163
76 116 232 230 168 54 6 114 201 226 73 65 15 110 141 76
4 156 138 188 76 116 77 179 13 51 114 186 162 52 130 243
74 35 141 179 13 204 142 28 12 34 114 181 162 55 157 242
74 33 87 178 31 204 136 28 14 60 201 244 242 53 34 183
29 114 202 161 215 50 159 76 4 156 138 188 76 116 232 179
13 51 114 186 162 52 130 243 74 50 141 179 13 204 142 28
12 33 114 181 162 55 157 242 74 86 216 22 10 184 90 121
204 247 92 119 255 49 208 179 242 58 34 180 2 114 202 115
13 51 141 76 4 156 138 188 77 116 157 179 13 51 114 176
162 50 156 76 11 156 137 163 76 116 158 105 12 32 114 182
162 48 130 247 74 204 139 28 9 35 204 244 30 233 140 160
242 58 34 180 2 114 202 214 13 51 141 76 4 156 138 188
77 116 140 179 13 51 114 176 162 50 159 76 11 156 137 163
76 116 232 230 242 58 34 180 2 114 202 115 13 51 141 76
4 156 138 188 76 116 79 179 13 51 114 176 162 50 156 76
11 156 137 163 76 116 77 76 4 156 138 188 76 116 232 179
13 51 114 186 162 52 130 243 74 51 141 179 13 204 142 28
12 18 114 176 162 50 160 190 143 54 141 76 242 50 141 167
10
59482 256 13110 519 M11
87 178 139 180 77 51 192 130 63 160 138 179 77 51 141 179
64 105 86 178 45 233 140 191 242 50 252 105 12 62 114 178
124 233 140 175 242 50 252 141 214 50 140 76 4 156 138 188
76 116 140 179 13 51 114 186 162 52 130 243 74 51 125 76
242 204 142 28 12 43 114 181 162 55 157 242 74 19 128 49
8 51 114 76 12 51 153 180
6831 256 13110 519 M12
252 178 139 180 77 51 192 130 62 160 138 179 77 51 141 179
64 105 87 178 45 150 141 76 12 66 216 192 49 150 139 67
35 122 66 233 192 150 139 67 33 115 171 250 160 150 142 124
200 254 249 76 5 216 139 67 35 122 66 233 192 176 143 181
13 204 132 88 10 195 161 243 43 122 32 183 142 49 138 179
242 54 102 176 194 246 64 48 15 48 141 85 15 55 141 76
14 239 140 182 242 54 34 176 2 120 202 76 4 156 138 188
77 116 141 67 242 204 114 176 162 50 149 76 11 156 137 163
76 116 173 76 4 156 138 188 77 116 141 179 13 51 114 176
162 50 161 105 12 19 9 177 9 51 114 182 162 48 130 247
74 204 132 28 10 60 205 244 13 51 141 179 242 48 34 178
44 204 136 28 14 35 196 244 242 59 47 181 13 51 141 179
63 51 9 177 13 35 86 178 45 204 132 28 10 60 205 244
12 51 141 179 242 48 34 178 28 204 142 28 12 45 114 186
162 52 130 243 74 59 141 179 13 204 142 28 12 18 114 176
162 50 160 190 143 54 141 76 242 50 141 167 10
20664 256 13110 519 M13
181 178 139 180 77 51 192 130 57 160 138 179 77 51 141 179
64 105 87 178 45 204 140 194 51 204 132 28 10 60 205 244
13 51 141 179 242 48 34 178 33 204 136 28 14 60 201 244
242 58 34 180 2 115 202 179 13 51 141 76 14 156 140 146
242 54 34 176 29 122 202 76 5 146 139 179 13 51 141 156
13 176 143 183 13 204 132 28 10 60 205 244 12 51 141 179
242 48 34 178 28 204 142 28 12 45 114 186 162 52 130 243
74 51 169 179 13 204 142 28 12 18 114 176 162 50 160 104
12 19 114 162 252 60 242 179 218 227 70 98 193 251 77 54
205 228 90 121 218 204 132 88 10 228 93 120 220 255 69 115
142 49 141 163 242 48 105 178 13 232 140 147 0 177 136 179
242 204 140 179 25 52
15503 256 13110 519 M14
193 178 139 180 9 51 192 130 56 232 140 146 214 50 175 104
12 16 86 178 41 204 137 49 15 50 141 22 9 219 123 80
252 242 139 51 13 170 9 59 133 116 50 178 2 102 107 177
253 205 68 180 148 217 106 92 237 213 124 104 12 18 136 122
10 170 123 85 250 223 120 66 121 232 140 145 204 35 114 178
233 213 124 95 254 211 112 89 234 220 109 85 252 190 203 104
12 16 216 114 2 204 140 85 250 211 105 66 237 217 106 92
237 213 124 62 75 232 140 151 88 176 143 178 13 213 143 67
243 250 138 42 251 213 122 95 248 194 249 114 29 204 140 87
235 194 97 64 237 206 103 84 226 211 107 66 128 117 86 178
46 102 76 188 242 50 107 68 237 215 124 83 231 212 98 83
235 194 0 245 214 50 169 230 0 177 136 179 242 204 140 179
25 52
28243 256 13110 519 M15
126 178 139 180 13 179 192 130 59 179 143 243 13 160 138 179
13 179 205 179 64 105 86 178 40 233 140 166 166 5 146 178
9 51 131 223 97 112 236 221 88 93 225 220 108 87 195 220
122 58 249 240 97 82 254 192 66 81 231 187 126 71 232 193
94 86 255 197 2 119 225 223 88 93 255 214 106 90 254 199
104 65 222 214 121 54 86 178 40 176 143 143 13 25 14 177
133 51 246 85 15 204 164 122 9 222 99 85 250 71 14 177
7 51 86 178 40 62 15 182 13 204 114 178 13 39 138
10557 256 13110 519 M16
127 178 139 180 77 179 192 130 58 179 143 243 13 160 138 179
77 179 205 179 64 105 86 178 43 15 40 177 204 55 40 177
67 134 40 177 194 246 202 48 15 48 141 22 15 150 40 244
142 49 129 179 168 49 76 183 121 204 137 34 15 50 140 85
15 203 114 122 8 254 41 22 168 22 249 55 15 54 141 22
12 254 124 177 21 51 14 177 11 51 107 177 242 28 68 182
192 151 40 22 40 71 9 177 8 51 40 178 192 71 14 177
12 51 240 104 12 21 128 49 8 51 114 76 12 51 153 180
10903 256 13110 519 M17
123 178 139 180 77 179 192 130 53 179 143 243 13 160 138 179
77 179 205 179 64 105 86 178 42 15 40 182 253 29 196 149
108 71 114 183 156 49 140 178 235 49 117 76 196 54 144 20
168 150 168 66 15 35 141 48 15 195 114 85 15 203 114 122
8 46 42 22 168 22 249 55 15 54 141 22 12 44 124 177
21 51 14 177 11 51 107 177 242 28 68 182 16 148 40 22
40 71 9 177 8 51 40 178 18 71 14 177 12 51 240 104
12 20 128 49 8 51 114 76 12 51 153 180
10622 256 13110 519 M18
107 178 139 180 77 179 192 130 52 179 143 243 13 160 138 179
77 179 205 179 64 105 86 178 33 15 114 190 230 56 125 157
68 252 215 126 2 60 104 22 192 176 143 166 13 213 143 76
7 250 136 126 2 60 104 22 74 204 137 34 15 50 140 244
235 49 114 176 74 250 136 126 2 60 104 22 74 250 136 126
2 60 40 6 121 176 143 178 13 78 114 176 233 50 141 104
12 31 128 49 8 51 114 76 12 51 153 180
9718 256 13110 519 M19
88 178 139 180 77 51 192 129 61 160 138 179 77 51 141 179
64 105 87 178 33 204 140 194 213 55 141 179 15 51 179 143
235 49 114 176 196 53 215 35 2 60 104 22 74 204 137 34
15 50 140 244 235 49 114 176 74 250 139 233 157 60 130 86
168 71 14 177 15 51 240 76 14 215 140 179 214 50 161 190
143 54 141 76 242 50 141 167 10
6886 256 13110 519 M20
643 178 139 180 77 179 192 129 60 179 143 243 13 160 138 179
77 179 205 179 64 105 86 178 14 232 140 182 214 50 160 104
12 29 177 22 5 195 163 250 251 29 117 30 254 150 133 67
35 122 66 233 192 6 58 22 5 195 163 250 194 105 64 134
129 150 133 67 35 122 66 233 192 94 8 22 5 195 163 250
194 105 64 222 255 150 138 67 35 122 66 233 192 110 40 187
253 29 196 151 68 254 45 22 168 59 125 157 68 21 196 82
254 105 40 187 253 29 196 151 68 158 41 22 168 54 125 157
68 21 236 22 10 195 163 250 35 211 130 94 168 59 125 157
68 47 130 22 168 150 40 187 194 60 64 188 2 60 130 254
168 59 163 82 140 146 139 78 136 150 40 187 9 60 130 188
2 87 200 20 168 52 195 23 2 60 125 157 68 150 133 67
2 60 171 250 160 60 44 244 44 102 61 177 49 51 167 48
15 47 141 76 10 156 136 157 242 204 141 179 242 54 34 176
2 119 202 48 15 35 141 76 8 156 142 188 73 116 114 176
162 50 156 48 15 59 141 76 8 156 142 188 73 116 114 176
162 50 147 48 15 47 141 76 8 156 142 188 73 116 114 176
162 50 156 76 11 156 137 163 76 116 143 76 14 156 140 162
242 53 34 183 29 114 202 178 242 58 34 180 2 115 202 77
242 204 114 76 11 156 137 163 76 116 137 143 242 48 34 178
33 176 143 178 13 204 132 28 10 60 204 244 12 51 141 179
242 54 34 176 2 119 202 76 14 156 140 144 242 54 34 176
29 122 202 76 5 146 139 178 13 51 141 36 13 204 132 28
10 60 204 244 15 51 141 179 242 54 34 176 2 119 202 76
14 156 140 144 242 54 34 176 29 122 202 76 5 146 139 179
13 51 141 220 13 204 132 28 10 60 204 244 9 51 141 179
242 54 34 176 2 119 202 76 14 156 140 144 242 54 34 176
29 122 202 76 5 146 139 179 13 51 141 163 13 204 136 28
14 60 201 244 242 53 34 183 29 114 202 183 242 54 34 176
2 119 202 76 4 156 138 188 76 116 136 179 13 51 114 176
162 50 169 76 8 156 142 163 68 116 114 187 172 53 141 179
13 51 157 179 242 54 34 176 2 119 202 76 11 156 137 163
76 116 136 76 4 156 138 188 76 116 142 179 13 51 114 186
162 52 130 243 74 50 141 179 13 204 142 28 12 34 114 176
162 50 147 76 11 156 137 163 76 116 142 76 4 156 138 188
77 116 141 187 13 51 114 176 162 50 169 76 14 156 140 158
235 49 137 179 242 58 34 180 2 114 202 183 13 51 141 76
8 156 142 163 70 116 240 104 12 30 177 85 15 55 141 76
4 156 138 188 76 116 136 179 13 51 114 182 162 48 157 248
74 78 114 176 233 50 141 104 12 29 128 49 8 51 114 76
12 51 153 180
53613 256 13110 519 M21
631 178 139 180 77 179 192 129 63 179 143 243 13 160 138 179
77 179 205 179 64 105 86 178 14 232 140 182 214 50 162 104
12 3 177 22 5 195 161 243 43 122 32 209 172 150 133 67
35 122 121 209 237 106 41 22 5 195 163 250 251 29 117 30
254 150 138 67 35 122 127 234 35 235 40 187 253 29 196 124
87 254 224 65 168 59 125 157 68 252 215 126 96 55 40 187
253 29 196 124 87 254 112 134 168 59 125 157 68 252 215 126
32 6 40 187 253 29 196 124 87 254 136 118 168 59 125 157
68 252 215 126 120 39 40 187 253 29 196 151 68 254 45 22
168 59 125 157 68 21 196 82 254 105 40 187 194 60 64 188
2 60 130 254 168 59 137 188 2 60 130 215 72 148 40 181
64 60 130 233 87 254 202 146 88 131 143 143 13 25 14 177
17 51 114 180 162 54 163 76 242 51 141 76 8 156 142 188
73 116 14 177 29 51 114 182 162 48 130 247 74 204 142 28
12 34 14 177 5 51 114 182 162 48 130 247 74 204 142 28
12 45 14 177 17 51 114 182 162 48 130 247 74 204 142 28
12 34 114 181 162 55 157 242 74 49 114 176 162 50 156 76
11 156 137 163 76 116 140 76 4 156 138 188 77 116 115 76
242 204 114 181 162 55 157 242 74 55 114 183 156 49 140 178
242 48 34 178 33 176 143 178 13 204 132 28 10 60 204 244
12 51 141 179 242 54 34 176 2 119 202 76 14 156 140 144
242 54 34 176 29 122 202 76 5 146 139 178 13 51 141 36
13 204 132 28 10 60 204 244 15 51 141 179 242 54 34 176
2 119 202 76 14 156 140 144 242 54 34 176 29 122 202 76
5 146 139 179 13 51 141 220 13 204 132 28 10 60 204 244
9 51 141 179 242 54 34 176 2 119 202 76 14 156 140 144
242 54 34 176 29 122 202 76 5 146 139 179 13 51 141 163
13 204 136 28 14 60 201 244 242 53 34 183 29 114 202 183
242 54 34 176 2 119 202 76 4 156 138 188 76 116 136 179
13 51 114 176 162 50 169 76 8 156 142 163 68 116 114 187
172 53 141 179 13 51 157 179 242 54 34 176 2 119 202 76
11 156 137 163 76 116 136 76 4 156 138 188 76 116 142 179
13 51 114 186 162 52 130 243 74 50 141 179 13 204 142 28
12 34 114 176 162 50 147 76 11 156 137 163 76 116 142 76
4 156 138 188 77 116 141 187 13 51 114 176 162 50 169 76
14 156 140 158 235 49 137 179 242 58 34 180 2 114 202 183
13 51 141 76 8 156 142 163 70 116 240 104 12 28 177 85
15 55 141 76 4 156 138 188 76 116 136 179 13 51 114 182
162 48 157 248 74 78 114 176 233 50 141 104 12 3 128 49
8 51 114 76 12 51 153 180
52372 256 13110 519 M22
103 178 139 180 77 51 192 129 62 160 138 179 77 51 141 179
64 105 86 178 60 15 114 190 230 56 125 157 68 252 215 126
2 60 130 22 192 176 143 166 13 213 143 76 7 250 136 126
2 60 105 22 74 204 137 34 15 50 140 244 235 49 114 182
74 250 136 126 2 60 105 22 74 250 136 126 2 60 104 22
121 176 143 178 13 78 114 176 233 50 141 104 12 2 128 49
8 51 114 76 12 51 153 180
9043 256 13110 519 M23
67 178 139 180 9 51 192 129 57 160 138 179 9 51 141 179
93 120 61 177 23 51 114 182 162 48 130 247 74 204 132 28
10 60 205 244 19 51 141 179 242 48 34 178 28 204 142 28
12 45 114 181 162 55 157 242 74 1 128 49 8 51 114 76
12 51 153 180
4303 256 13110 519 M24
401 178 139 180 77 51 192 129 56 160 138 179 77 51 141 179
64 105 14 177 12 51 86 178 20 54 114 186 162 52 130 243
74 51 141 179 13 204 137 34 15 51 114 48 15 20 141 76
8 156 142 188 73 16 114 186 162 52 130 243 74 179 141 179
13 204 142 28 12 43 114 186 162 52 130 243 74 179 141 179
13 204 142 28 12 18 114 182 162 48 157 241 74 117 114 186
162 52 130 243 74 50 141 179 13 117 114 176 162 50 156 230
242 55 28 177 13 50 14 177 42 51 114 182 162 48 130 247
46 204 132 28 10 60 205 244 141 51 141 179 242 48 34 178
21 204 132 28 10 60 205 244 141 51 141 179 242 48 34 178
44 204 136 28 14 35 207 244 75 204 132 28 10 60 205 244
7 51 141 179 75 204 142 28 12 34 216 143 242 55 87 177
242 204 40 179 75 204 132 28 10 60 205 244 14 51 141 179
75 204 142 28 12 34 216 76 9 162 143 179 12 176 143 187
13 204 136 28 14 60 201 244 142 49 133 179 242 54 34 176
2 119 202 76 4 156 138 188 77 116 141 163 13 51 114 176
162 50 156 76 14 156 140 144 242 54 34 176 29 113 202 245
242 58 34 180 2 115 202 187 13 51 141 245 242 48 34 178
28 102 177 76 9 233 143 178 13 150 141 245 242 58 34 180
2 115 202 183 13 51 141 245 242 48 34 178 31 102 114 176
162 50 147 76 4 156 138 188 77 116 242 179 13 51 114 176
162 50 175 76 8 156 142 163 79 116 127 177 20 51 216 76
4 156 138 188 77 116 135 179 13 51 114 176 162 50 174 76
8 156 142 163 79 116 136 244 142 49 140 179 214 50 148 230
51 176 143 178 13 232 140 170 0 177 136 179 242 204 140 179
25 52
28438 256 13110 519 M25
354 178 139 180 77 179 192 129 59 179 143 243 13 160 138 179
77 179 205 179 64 105 177 76 10 216 136 67 35 122 66 233
44 150 136 67 35 122 66 233 168 54 125 157 68 60 236 22
9 195 163 250 17 150 136 67 35 122 27 223 168 55 123 157
112 165 40 185 192 60 130 188 2 126 130 188 87 105 40 177
242 254 249 105 12 56 40 163 2 60 130 188 2 60 130 188
2 60 130 188 168 150 40 22 126 204 17 19 151 171 141 179
12 171 141 179 13 127 141 179 13 51 201 179 13 51 141 240
13 51 14 179 141 51 146 163 4 35 176 184 29 32 179 183
7 204 130 144 25 49 255 158 31 30 157 140 23 51 163 179
4 19 225 238 124 83 163 179 15 119 136 176 75 14 154 163
30 14 154 163 59 13 149 243 56 14 138 163 30 14 154 163
59 13 153 243 56 14 142 163 30 14 142 163 59 14 134 163
59 67 161 142 10 35 187 141 21 115 184 142 2 35 158 142
2 35 187 141 21 115 184 142 30 35 158 144 46 51 176 168
29 32 176 168 29 5 176 160 29 5 204 145 41 50 255 203
13 29 141 178 125 147 12 204 118 232 140 145 242 40 127 170
13 53 41 22 235 150 71 22 197 150 88 22 201 150 70 22
209 150 102 22 201 150 69 22 205 176 143 168 13 232 140 146
215 50 175 230 242 40 127 170 13 53 41 22 248 150 90 22
199 150 76 22 221 150 75 22 220 150 102 22 201 150 69 22
205 176 143 168 13 232 140 145 88 62 15 182 13 204 114 178
13 39 138
27805 256 13110 519 M26
467 178 133 180 13 179 221 225 68 119 188 51 15 179 141 104
12 0 114 178 96 131 143 178 13 204 137 57 15 208 163 3
15 50 141 76 9 185 143 85 35 131 143 178 13 204 137 57
15 217 163 3 15 50 141 76 9 185 143 95 35 131 143 178
13 204 137 57 15 168 183 3 15 50 141 76 9 185 143 48
51 131 143 178 13 204 137 57 15 183 179 3 15 50 141 76
9 185 143 86 51 131 143 178 13 204 137 57 15 96 203 3
15 50 141 76 9 185 143 9 59 131 143 178 13 204 137 57
15 136 187 3 15 50 141 76 9 185 143 62 51 131 143 178
13 204 137 57 15 163 179 3 15 50 141 76 9 185 143 34
51 131 143 178 13 204 137 57 15 32 205 3 15 50 141 76
9 185 143 167 77 131 143 178 13 204 137 57 15 50 141 3
15 49 141 76 9 185 143 134 44 131 143 177 13 204 137 57
15 209 163 3 15 49 141 76 9 185 143 86 35 131 143 177
13 204 137 57 15 218 163 3 15 49 141 76 9 185 143 49
51 131 143 177 13 204 137 57 15 169 183 3 15 49 141 76
9 185 143 225 75 131 143 177 13 204 137 57 15 139 187 3
15 49 141 76 9 185 143 63 51 131 143 177 13 204 137 57
15 188 179 3 15 49 141 76 9 185 143 30 50 131 143 177
13 204 137 57 15 33 205 3 15 49 141 76 9 185 143 82
35 131 143 176 13 204 137 57 15 215 163 3 15 48 141 76
9 185 143 91 35 131 143 176 13 204 137 57 15 130 187 3
15 48 141 76 9 185 143 0 59 131 143 176 13 204 137 57
15 170 183 3 15 48 141 76 9 185 143 50 51 131 143 176
13 204 137 57 15 98 203 3 15 48 141 76 9 185 143 4
59 131 143 176 13 204 137 57 15 138 187 3 15 48 141 76
9 185 143 56 51 131 143 176 13 204 137 57 15 189 179 3
15 48 141 76 9 185 143 29 50 131 143 176 13 204 137 57
15 34 205 3 15 48 141 104 12 0 128 49 8 51 114 76
12 51 153 180
36439 256 13110 519 PRID1
387 178 133 180 73 179 221 225 68 119 191 51 15 101 141 104
12 0 114 178 96 131 143 178 13 204 137 57 15 208 163 3
15 50 141 76 9 185 143 85 35 131 143 178 13 204 137 57
15 217 163 3 15 50 141 76 9 185 143 95 35 131 143 178
13 204 137 57 15 168 183 3 15 50 141 76 9 185 143 48
51 131 143 178 13 204 137 57 15 183 179 3 15 50 141 76
9 185 143 86 51 131 143 178 13 204 137 57 15 96 203 3
15 50 141 76 9 185 143 9 59 131 143 178 13 204 137 57
15 136 187 3 15 50 141 76 9 185 143 62 51 131 143 178
13 204 137 57 15 50 141 3 15 49 141 76 9 185 143 134
44 131 143 177 13 204 137 57 15 209 163 3 15 49 141 76
9 185 143 86 35 131 143 177 13 204 137 57 15 218 163 3
15 49 141 76 9 185 143 49 51 131 143 177 13 204 137 57
15 169 183 3 15 49 141 76 9 185 143 225 75 131 143 177
13 204 137 57 15 139 187 3 15 49 141 76 9 185 143 63
51 131 143 177 13 204 137 57 15 158 178 3 15 49 141 76
9 185 143 82 35 131 143 176 13 204 137 57 15 215 163 3
15 48 141 76 9 185 143 91 35 131 143 176 13 204 137 57
15 130 187 3 15 48 141 76 9 185 143 0 59 131 143 176
13 204 137 57 15 170 183 3 15 48 141 76 9 185 143 50
51 131 143 176 13 204 137 57 15 98 203 3 15 48 141 76
9 185 143 4 59 131 143 176 13 204 137 57 15 138 187 3
15 48 141 76 9 185 143 56 51 131 143 176 13 204 137 57
15 157 178 3 15 48 141 104 12 0 128 49 8 51 114 76
12 51 153 180
30684 256 13110 519 PRID2
138 178 133 180 13 179 221 225 68 119 190 51 15 35 141 32
10 51 141 51 29 51 206 252 214 50 185 150 172 32 107 89
229 219 103 88 247 213 103 89 227 223 109 73 251 194 105 68
252 204 137 57 15 193 163 107 9 51 141 141 13 204 137 57
15 197 163 107 9 51 141 129 13 204 137 57 15 51 162 107
9 51 141 149 13 204 137 57 15 250 191 107 9 51 141 169
13 204 137 57 15 231 191 107 9 51 141 189 13 204 137 57
15 50 141 107 9 51 141 177 13 13 73 177 12 51 86 178
57 62 15 182 13 204 114 178 13 39 138
12467 256 13110 519 PRID3
91 178 133 180 9 51 221 225 68 119 185 104 12 6 168 76
9 185 143 66 35 235 137 179 13 41 141 76 9 185 143 70
35 235 137 179 13 61 141 76 9 185 143 76 35 235 137 179
13 49 141 141 229 59 179 193 104 84 254 208 108 93 179 18
7 150 22 100 205 241 91 117 201 248 40 48 15 50 141 104
12 6 128 49 8 51 114 76 12 51 153 180
7917 256 13110 519 PRID4
201 178 133 180 93 179 221 225 68 119 184 51 15 115 141 32
10 51 221 51 77 51 192 233 214 50 187 150 242 55 7 177
12 51 85 183 13 51 31 179 242 55 7 177 56 18 85 183
13 51 11 179 242 55 7 177 226 29 85 183 13 51 247 179
242 55 7 177 253 29 85 183 13 51 227 179 242 55 7 177
254 29 85 183 13 51 239 179 242 55 7 177 249 29 85 183
13 51 219 179 242 55 7 177 241 29 85 183 13 51 199 179
242 55 7 177 240 29 85 183 13 51 179 179 242 55 7 177
134 13 85 183 13 51 191 179 242 55 7 177 129 13 85 183
13 51 171 179 242 55 7 177 128 13 85 183 13 51 151 179
242 55 7 177 163 12 85 183 13 51 131 179 242 55 7 177
160 12 85 183 13 51 143 179 51 176 143 178 13 232 140 133
0 177 136 179 242 204 140 179 25 52
14884 256 13110 519 PRID5
630 178 133 180 9 179 221 225 68 119 184 51 15 35 141 32
10 51 137 51 29 51 214 250 158 52 141 183 141 35 141 232
73 160 138 179 9 179 157 179 123 82 30 180 13 55 13 163
13 104 251 32 10 51 137 51 29 51 214 229 158 52 141 183
141 35 141 143 44 160 138 179 9 179 157 179 49 123 30 180
13 55 13 163 13 15 229 32 10 51 137 51 29 51 128 185
158 52 141 183 141 35 141 143 94 160 138 179 9 179 157 179
107 82 30 180 13 55 13 163 13 122 227 32 10 51 137 51
29 51 177 140 158 52 141 183 141 35 141 232 76 160 138 179
9 179 157 179 49 117 30 180 13 55 13 163 13 104 254 32
10 51 137 51 29 51 182 153 158 52 141 183 141 35 141 232
94 160 138 179 9 179 157 179 54 117 30 180 11 55 13 163
13 22 218 32 10 53 137 51 29 51 201 250 158 52 141 183
141 35 141 193 104 160 138 179 9 179 157 179 54 19 30 180
13 55 13 163 13 114 186 32 10 51 137 51 29 51 59 8
158 52 141 183 141 35 141 243 104 160 138 179 9 179 157 179
39 71 30 180 13 55 13 163 13 72 255 32 10 51 137 51
29 51 243 204 158 52 141 183 141 35 141 205 61 160 138 179
9 179 157 179 86 125 30 180 13 55 13 163 13 63 60 32
10 51 137 51 29 51 174 227 158 52 141 183 141 35 141 228
101 160 138 179 9 179 157 179 44 15 30 180 13 55 13 163
13 103 226 32 10 51 137 51 29 51 214 251 158 52 141 183
141 35 141 131 143 160 138 179 9 179 157 179 1 51 30 180
13 55 13 163 13 50 141 32 10 51 137 51 29 51 214 196
158 52 141 183 141 35 141 136 54 160 138 179 9 179 157 179
59 3 86 178 59 22 114 183 135 49 140 179 213 55 141 179
159 51 114 183 135 49 184 146 213 55 141 179 139 51 114 183
135 49 98 157 213 55 141 179 119 51 114 183 135 49 125 157
213 55 141 179 99 51 114 183 135 49 126 157 213 55 141 179
111 51 114 183 135 49 121 157 213 55 141 179 91 51 114 183
135 49 113 157 213 55 141 179 71 51 114 183 135 49 112 157
213 55 141 179 51 51 114 183 135 49 6 141 213 55 141 179
63 51 114 183 135 49 1 141 213 55 141 179 43 51 114 183
135 49 0 141 213 55 141 179 23 51 114 183 135 49 35 140
213 55 141 179 3 51 114 183 135 49 32 140 213 55 141 179
15 51 179 48 15 50 141 76 25 193 159 76 12 223 70 98
205 228 70 115 220 197 64 121 218 226 75 99 220 116 85 183
13 51 154 179 121 247 143 178 13 146 134 67 250 218 21 126
220 226 88 44 135 185 14 177 6 51 86 178 59 62 15 182
13 204 114 178 13 39 138
41058 256 13110 519 PRID5
280 178 133 180 9 51 221 225 68 119 184 32 10 51 137 179
13 51 174 147 158 52 141 183 13 51 141 250 89 232 140 133
40 204 137 57 15 50 141 107 9 51 141 33 13 204 137 57
15 6 172 107 9 51 141 53 13 204 137 57 15 220 163 107
9 51 141 201 13 204 137 57 15 195 163 107 9 51 141 221
13 204 137 57 15 192 163 107 9 51 141 209 13 204 137 57
15 199 163 107 9 51 141 229 13 204 137 57 15 207 163 107
9 51 141 249 13 204 137 57 15 206 163 107 9 51 141 141
13 204 137 57 15 184 179 107 9 51 141 129 13 204 137 57
15 191 179 107 9 51 141 149 13 204 137 57 15 190 179 107
9 51 141 169 13 204 137 57 15 157 178 107 9 51 141 189
13 204 137 57 15 158 178 107 9 51 141 177 13 13 40 180
139 182 107 121 216 239 90 22 9 223 124 69 238 193 143 191
13 71 14 177 12 51 85 183 13 51 188 179 242 38 127 160
242 50 115 95 198 226 77 100 198 243 92 69 192 249 90 98
203 227 92 199 201 49 140 179 168 62 40 67 250 218 21 22
192 226 92 102 146 185 7 199 142 49 134 179 214 50 187 190
143 54 141 76 242 50 141 167 10
25336 256 13110 519 PRID5
207 178 133 180 9 51 221 225 68 119 184 32 10 51 137 179
13 51 71 77 214 50 187 150 242 55 7 177 12 51 85 183
13 51 31 179 242 55 7 177 56 18 85 183 13 51 11 179
242 55 7 177 226 29 85 183 13 51 247 179 242 55 7 177
253 29 85 183 13 51 227 179 242 55 7 177 254 29 85 183
13 51 239 179 242 55 7 177 249 29 85 183 13 51 219 179
242 55 7 177 241 29 85 183 13 51 199 179 242 55 7 177
240 29 85 183 13 51 179 179 242 55 7 177 134 13 85 183
13 51 191 179 242 55 7 177 129 13 85 183 13 51 171 179
242 55 7 177 128 13 85 183 13 51 151 179 242 55 7 177
163 12 85 183 13 51 131 179 242 55 7 177 160 12 85 183
13 51 143 179 51 146 133 220 86 44 150 22 171 150 5 48
15 50 141 104 12 5 128 49 8 51 114 76 12 51 153 180
15568 256 13110 519 PRID5
514 178 133 180 9 51 221 225 68 119 184 32 10 51 137 179
13 51 193 179 214 50 187 150 242 55 7 177 12 51 85 183
13 51 31 179 242 55 7 177 56 18 85 183 13 51 11 179
242 55 7 177 226 29 85 183 13 51 247 179 242 55 7 177
253 29 85 183 13 51 227 179 242 55 7 177 254 29 85 183
13 51 239 179 242 55 7 177 249 29 85 183 13 51 219 179
242 55 7 177 241 29 85 183 13 51 199 179 242 55 7 177
240 29 85 183 13 51 179 179 242 55 7 177 134 13 85 183
13 51 191 179 242 55 7 177 129 13 85 183 13 51 171 179
242 55 7 177 128 13 85 183 13 51 151 179 242 55 7 177
163 12 85 183 13 51 131 179 242 55 7 177 160 12 85 183
13 51 143 179 51 146 133 90 168 150 40 23 188 148 40 3
15 127 141 76 8 156 142 188 73 117 114 186 162 52 130 243
74 124 141 179 13 204 142 28 12 34 114 181 162 55 157 242
74 50 87 178 12 204 134 65 4 204 140 56 168 184 40 74
168 184 202 107 9 51 141 147 13 71 14 177 19 51 86 178
15 176 143 147 13 204 139 65 9 204 140 22 168 71 9 177
16 51 85 183 13 51 83 179 242 59 127 181 242 50 6 56
244 184 202 107 9 51 141 172 13 71 14 177 3 51 86 178
15 176 143 163 13 204 136 65 14 204 140 22 121 183 143 163
13 235 137 179 13 156 141 3 15 89 141 76 9 177 143 178
13 150 128 94 168 194 40 66 168 198 40 44 168 185 40 57
242 50 237 244 213 55 141 179 27 51 216 76 10 193 136 76
12 150 40 22 121 183 143 172 13 235 137 179 13 68 141 3
15 2 140 22 1 255 77 110 216 250 71 100 205 184 77 110
205 116 85 183 13 51 173 179 88 204 156 65 2 204 140 126
168 226 40 98 168 230 40 44 168 185 40 57 121 176 143 189
13 235 137 179 13 12 141 3 15 127 141 76 8 156 142 188
73 117 114 186 162 52 130 243 74 87 141 179 13 204 142 28
12 34 114 181 162 55 157 242 74 50 87 178 12 176 143 164
13 176 143 178 13 146 143 44 244 204 136 65 14 204 141 22
121 183 143 163 13 232 140 133 88 62 15 182 13 204 114 178
13 39 138
44664 256 13110 519 PRID5
309 178 133 180 77 179 221 225 68 119 187 51 15 115 141 32
10 51 205 51 77 51 192 233 214 50 186 150 242 55 7 177
12 51 85 183 13 51 115 179 242 55 7 177 56 18 85 183
13 51 127 179 242 55 7 177 140 13 85 183 13 51 107 179
242 55 7 177 143 13 85 183 13 51 87 179 242 55 7 177
226 29 85 183 13 51 67 179 242 55 7 177 253 29 85 183
13 51 79 179 242 55 7 177 132 13 85 183 13 51 59 179
242 55 7 177 135 13 85 183 13 51 39 179 242 55 7 177
229 29 85 183 13 51 19 179 242 55 7 177 228 29 85 183
13 51 31 179 242 55 7 177 254 29 85 183 13 51 11 179
242 55 7 177 249 29 85 183 13 51 247 179 242 55 7 177
183 5 85 183 13 51 227 179 242 55 7 177 182 5 85 183
13 51 239 179 242 55 7 177 181 5 85 183 13 51 219 179
242 55 7 177 186 5 85 183 13 51 199 179 242 55 7 177
180 5 85 183 13 51 179 179 242 55 7 177 134 13 85 183
13 51 191 179 242 55 7 177 129 13 85 183 13 51 171 179
242 55 7 177 128 13 85 183 13 51 151 179 242 55 7 177
163 12 85 183 13 51 131 179 242 55 7 177 160 12 85 183
13 51 143 179 51 176 143 178 13 232 140 132 0 177 136 179
242 204 140 179 25 52
24217 256 13110 519 PRID6
300 178 133 180 13 179 221 225 68 119 187 51 15 35 141 104
12 4 168 76 9 185 143 178 13 235 137 179 13 205 141 76
9 185 143 134 44 235 137 179 13 193 141 76 9 185 143 50
51 235 137 179 13 213 141 76 9 185 143 49 51 235 137 179
13 233 141 76 9 185 143 92 35 235 137 179 13 253 141 76
9 185 143 67 35 235 137 179 13 241 141 76 9 185 143 58
51 235 137 179 13 133 141 76 9 185 143 57 51 235 137 179
13 153 141 76 9 185 143 91 35 235 137 179 13 173 141 76
9 185 143 90 35 235 137 179 13 161 141 76 9 185 143 64
35 235 137 179 13 181 141 76 9 185 143 71 35 235 137 179
13 73 141 76 9 185 143 9 59 235 137 179 13 93 141 76
9 185 143 8 59 235 137 179 13 81 141 76 9 185 143 11
59 235 137 179 13 101 141 76 9 185 143 4 59 235 137 179
13 121 141 76 9 185 143 10 59 235 137 179 13 13 141 76
9 185 143 56 51 235 137 179 13 1 141 76 9 185 143 63
51 235 137 179 13 21 141 76 9 185 143 62 51 235 137 179
13 41 141 76 9 185 143 29 50 235 137 179 13 61 141 76
9 185 143 30 50 235 137 179 13 49 141 141 142 49 140 179
214 50 186 190 143 54 141 76 242 50 141 167 10
23528 256 13110 519 PRID6
300 178 133 180 13 179 221 225 68 119 187 51 15 55 141 104
12 4 168 76 9 185 143 178 13 235 137 179 13 205 141 76
9 185 143 134 44 235 137 179 13 193 141 76 9 185 143 50
51 235 137 179 13 213 141 76 9 185 143 49 51 235 137 179
13 233 141 76 9 185 143 92 35 235 137 179 13 253 141 76
9 185 143 67 35 235 137 179 13 241 141 76 9 185 143 58
51 235 137 179 13 133 141 76 9 185 143 57 51 235 137 179
13 153 141 76 9 185 143 91 35 235 137 179 13 173 141 76
9 185 143 90 35 235 137 179 13 161 141 76 9 185 143 64
35 235 137 179 13 181 141 76 9 185 143 71 35 235 137 179
13 73 141 76 9 185 143 9 59 235 137 179 13 93 141 76
9 185 143 8 59 235 137 179 13 81 141 76 9 185 143 11
59 235 137 179 13 101 141 76 9 185 143 4 59 235 137 179
13 121 141 76 9 185 143 10 59 235 137 179 13 13 141 76
9 185 143 56 51 235 137 179 13 1 141 76 9 185 143 63
51 235 137 179 13 21 141 76 9 185 143 62 51 235 137 179
13 41 141 76 9 185 143 29 50 235 137 179 13 61 141 76
9 185 143 30 50 235 137 179 13 49 141 141 142 49 140 179
214 50 186 190 143 54 141 76 242 50 141 167 10
23516 256 13110 519 PRID6
296 178 133 180 9 51 221 225 68 119 187 104 12 4 168 76
9 185 143 178 13 235 137 179 13 205 141 76 9 185 143 134
44 235 137 179 13 193 141 76 9 185 143 50 51 235 137 179
13 213 141 76 9 185 143 49 51 235 137 179 13 233 141 76
9 185 143 92 35 235 137 179 13 253 141 76 9 185 143 67
35 235 137 179 13 241 141 76 9 185 143 58 51 235 137 179
13 133 141 76 9 185 143 57 51 235 137 179 13 153 141 76
9 185 143 91 35 235 137 179 13 173 141 76 9 185 143 90
35 235 137 179 13 161 141 76 9 185 143 64 35 235 137 179
13 181 141 76 9 185 143 71 35 235 137 179 13 73 141 76
9 185 143 9 59 235 137 179 13 93 141 76 9 185 143 8
59 235 137 179 13 81 141 76 9 185 143 11 59 235 137 179
13 101 141 76 9 185 143 4 59 235 137 179 13 121 141 76
9 185 143 10 59 235 137 179 13 13 141 76 9 185 143 56
51 235 137 179 13 1 141 76 9 185 143 63 51 235 137 179
13 21 141 76 9 185 143 62 51 235 137 179 13 41 141 76
9 185 143 29 50 235 137 179 13 61 141 76 9 185 143 30
50 235 137 179 13 49 141 141 142 49 140 179 214 50 186 190
143 54 141 76 242 50 141 167 10
23258 256 13110 519 PRID6
267 178 139 180 77 179 192 129 58 179 143 243 13 160 138 179
77 179 205 179 64 105 14 177 49 51 167 48 15 53 141 76
8 156 142 188 73 116 114 186 162 52 130 243 74 204 114 179
13 204 142 28 12 43 137 104 12 49 114 183 156 49 141 76
142 49 165 179 214 50 140 76 9 162 143 179 12 183 143 171
13 204 142 28 12 31 14 177 37 51 114 181 230 55 40 22
168 150 85 183 13 51 234 179 142 49 137 179 242 53 102 183
168 150 40 22 213 55 141 179 92 51 114 182 162 48 130 247
74 204 132 28 10 60 204 244 15 51 141 179 242 48 34 178
46 204 136 28 14 35 196 244 242 59 47 181 13 51 141 179
36 51 114 182 162 48 130 247 74 204 132 28 10 60 204 244
12 51 141 179 242 48 34 178 46 204 136 28 14 35 196 244
242 59 47 181 13 51 141 179 61 51 9 177 9 51 114 186
162 52 130 243 74 50 141 179 13 204 142 28 12 33 114 176
162 50 147 76 4 156 138 188 77 116 141 179 13 51 114 176
162 50 172 76 14 156 140 158 51 25 114 176 233 50 141 104
12 10 128 49 8 51 114 76 12 51 153 180
19608 256 13110 519 M27
283 178 129 178 13 179 222 193 110 91 223 214 105 90 255 51
15 115 141 32 10 52 141 51 77 51 216 56 215 50 149 18
10 218 123 70 134 242 68 122 242 50 249 76 9 162 143 178
14 176 143 179 8 204 144 119 22 204 142 176 13 55 250 196
122 29 137 251 98 64 249 191 81 85 225 192 96 93 234 193
35 87 225 223 242 29 73 159 242 49 142 179 2 64 232 210
127 80 229 210 99 74 250 210 116 29 238 220 7 80 226 195
116 65 236 199 104 87 172 191 81 85 225 192 96 93 234 193
35 87 225 223 142 49 141 176 242 23 73 145 242 48 137 179
9 68 250 196 35 55 197 220 126 71 134 239 107 95 249 222
106 65 163 215 97 95 138 222 106 65 163 209 100 93 14 177
13 54 114 151 201 17 114 176 9 51 138 222 106 65 163 209
100 93 134 239 107 95 249 222 106 65 163 215 97 95 137 251
98 64 249 183 122 68 250 157 215 50 162 16 9 51 202 179
13 204 171 38 41 51 143 183 13 59 224 221 106 65 163 209
100 93 129 239 107 95 254 222 99 84 255 157 105 95 225 183
69 92 254 199 9 68 250 196 35 62 15 182 13 51 141 178
13 39 114 178 96 125 64 177 10 51 195 180
24022 256 13110 519 SrchRedir
_____________________________________
Como siempre, seleccionar el contenido del script entre lineas y copiar y pegar en el nloc de notas y giardarlo como EXTRA.DAT y copiar dicho fichero en la carpeta del antivirus de McAfee junto con los demas DAT
Por nuestra parte tambien hemos implementado su control y eliminacion en el nuevo ELISTARA 10.25
y respecto al control por los demas antivirus, apenas se controla debido a su naturaleza troyana, no virica. Además, en VirusTotal no tienen el anterior EXTRA.DAT de McAfee:
saludos
8-09-2005
McAfee pasa a identificarlo como TROJAN SEARCH REDIR con el siguiente EXTRA.DAT:
_____________________________________
104 178 136 180 77 179 216 130 141 49 205 179 240 53 5 160
13 51 193 179 241 55 108 188 13 51 179 76 11 241 137 188
13 51 141 79 9 55 157 179 13 13 114 181 207 55 114 178
13 51 113 183 59 35 141 179 51 204 139 113 9 204 138 179
13 207 137 231 29 51 141 141 242 53 79 183 242 204 114 178
241 55 133 162 13 51 179 76 11 241 137 76 242 204 114 190
143 54 141 76 242 50 141 167 10
8496 256 13110 519 U1
277 178 136 180 77 179 192 130 141 49 205 179 158 52 141 243
141 115 141 254 87 232 140 191 214 50 128 104 12 47 86 178
45 232 140 149 214 50 161 143 168 58 130 188 2 60 130 188
190 195 161 22 5 60 130 188 2 60 130 70 192 150 137 188
2 60 66 22 8 60 130 64 35 163 40 182 2 60 126 157
220 150 136 71 254 193 215 3 168 49 124 114 168 54 125 157
68 199 121 22 8 195 163 250 41 82 40 182 253 29 196 151
68 150 137 67 35 122 171 22 9 195 161 243 251 150 137 67
33 115 171 22 15 246 104 22 15 242 137 22 12 254 40 178
194 150 143 151 68 150 137 157 68 252 215 22 11 46 130 188
168 134 192 22 15 47 149 22 5 126 130 188 168 150 27 214
232 150 138 254 2 60 130 188 194 150 40 177 65 97 40 180
9 60 130 188 2 87 200 22 15 105 61 199 242 55 28 177
12 50 107 177 245 204 68 182 192 148 40 22 40 71 9 177
8 51 40 178 192 194 143 171 13 176 143 181 13 213 143 76
34 250 136 126 170 150 40 150 121 183 143 182 13 150 140 126
121 232 140 155 142 49 140 179 112 232 140 191 0 177 136 179
242 204 140 179 25 52
25198 256 13110 519 M1
64 178 136 180 77 179 192 129 141 49 205 179 158 52 141 243
141 115 141 254 87 232 140 166 214 50 149 48 15 15 141 153
142 49 245 179 168 55 40 22 168 150 254 200 214 50 152 48
15 63 141 200 214 50 149 190 143 54 141 76 242 50 141 167
10
4710 256 13110 519 M2
50 178 136 180 77 179 192 128 141 49 205 179 158 52 141 243
141 115 141 254 87 176 143 143 13 25 14 177 141 51 40 183
168 150 40 22 126 72 86 178 27 62 15 182 13 204 114 178
13 39 138
3723 256 13110 519 M3
53 178 136 180 77 179 192 135 141 49 205 179 158 52 141 243
141 115 141 254 87 176 143 143 13 25 14 177 133 51 40 183
168 150 40 22 126 72 86 178 6 232 140 164 0 177 136 179
242 204 140 179 25 52
3964 256 13110 519 M4
55 178 136 180 77 51 192 134 158 52 141 243 13 51 141 254
87 15 44 178 192 176 143 178 13 78 44 183 254 212 29 55
142 49 229 179 214 50 132 48 15 35 141 104 12 57 128 49
8 51 114 76 12 51 153 180
3852 256 13110 519 M5
102 178 136 180 77 51 192 133 158 52 141 243 13 51 141 254
87 232 140 190 49 150 137 67 35 122 145 22 8 195 163 250
43 82 254 8 11 102 219 217 105 176 114 85 15 204 141 122
29 254 130 188 2 60 64 188 2 60 130 126 2 60 130 188
64 116 68 163 64 60 130 188 2 254 130 188 2 60 64 188
2 60 130 254 121 176 143 184 13 78 86 178 0 62 15 182
13 204 114 178 13 39 138
7217 256 13110 519 M6
39 178 136 180 13 179 192 132 141 49 157 179 235 49 125 77
113 250 138 42 225 208 122 87 229 211 249 104 12 40 128 49
8 51 114 76 12 51 153 180
4201 256 13110 519 M7
69 178 136 180 77 51 192 139 158 52 141 243 13 51 141 254
87 232 140 175 49 204 142 88 12 125 140 18 5 55 130 188
2 60 233 246 170 213 143 76 13 250 133 126 2 60 130 188
194 150 192 199 142 49 140 179 112 232 140 175 0 177 136 179
242 204 140 179 25 52
4892 256 13110 519 M8
417 178 136 180 77 179 192 138 141 49 205 179 158 52 141 243
141 115 141 254 87 232 140 174 49 150 136 67 35 122 130 210
168 55 125 157 68 47 40 182 253 29 196 37 97 150 137 69
35 78 27 199 215 50 134 22 29 60 130 188 2 60 130 188
2 60 130 188 2 150 40 22 168 64 114 77 173 207 182 178
13 50 182 178 13 51 193 178 13 41 141 171 13 56 141 227
13 114 141 240 13 120 141 242 13 116 141 246 13 122 141 253
13 117 141 252 13 119 141 179 13 51 206 179 13 63 140 51
13 112 205 132 13 51 162 142 6 115 129 171 51 51 135 76
50 16 153 177 127 30 131 158 1 12 176 156 77 32 176 156
77 5 132 147 83 48 140 208 6 50 176 156 77 5 143 247
8 48 203 141 25 115 184 142 10 115 158 142 10 115 187 141
1 115 184 178 90 202 141 142 10 115 187 141 1 115 184 142
10 115 187 141 3 115 184 140 48 16 205 160 48 16 205 133
4 19 225 176 110 56 140 178 48 48 205 160 110 221 141 142
14 115 187 182 14 117 176 180 77 5 179 163 77 115 184 142
242 12 158 142 242 12 187 185 242 12 229 228 48 204 178 133
12 85 221 142 242 12 187 141 13 115 176 184 77 54 149 145
11 48 176 136 77 60 176 136 77 1 140 220 59 14 142 243
59 54 142 245 48 52 205 133 51 39 205 243 56 14 166 243
30 14 166 243 59 13 153 243 56 14 114 240 173 114 170 243
30 16 174 179 48 12 205 160 48 12 205 133 48 20 205 133
76 17 169 178 127 66 170 142 14 115 187 177 76 14 142 243
30 14 142 243 59 14 174 243 59 83 253 179 48 28 205 133
15 119 176 156 77 32 176 156 77 5 140 209 38 51 12 204
118 176 143 189 13 232 140 174 0 177 136 179 242 204 140 179
25 52
23746 256 13110 519 M9
109 178 139 180 77 51 192 138 111 160 138 179 77 51 141 179
64 105 86 178 19 15 40 182 253 29 196 124 87 71 9 177
13 55 107 177 242 48 68 184 192 60 130 188 2 254 130 188
2 60 192 244 196 56 192 188 2 60 130 126 2 60 130 188
192 116 68 185 64 60 130 188 2 254 130 188 232 150 202 122
7 254 130 188 2 60 64 188 2 214 40 199 142 49 139 179
112 232 140 173 0 177 136 179 242 204 140 179 25 52
7952 256 13110 519 M9b
143 178 139 180 13 179 192 130 61 179 143 163 13 160 138 179
13 179 157 179 46 18 30 180 13 51 13 163 13 16 162 113
37 19 141 183 10 28 239 218 99 28 254 219 4 28 239 218
99 28 253 214 127 95 133 156 111 90 227 156 110 64 229 186
34 81 228 221 34 81 236 192 101 71 114 176 162 50 161 230
242 54 127 176 141 51 34 244 213 55 141 179 43 51 14 177
12 51 216 22 12 181 40 178 162 150 140 27 74 235 137 179
13 34 141 76 4 156 138 188 77 116 141 179 13 51 114 176
162 50 160 104 12 44 128 49 8 51 114 76 12 51 153 180
9983 256 13110 519 M10
736 178 139 180 13 179 192 130 60 179 143 178 13 146 139 105
237 218 110 188 169 131 143 147 13 150 137 22 168 150 40 192
242 54 34 176 2 119 202 76 14 156 140 173 242 53 34 183
29 114 202 115 189 49 163 179 242 54 34 176 2 119 202 76
4 156 138 188 77 116 114 179 13 51 114 176 162 50 149 76
14 156 140 173 242 53 34 183 29 114 202 113 189 49 191 179
242 54 34 176 2 119 202 76 4 156 138 188 77 116 114 179
13 51 114 176 162 50 149 76 14 156 140 160 242 48 34 178
28 204 132 28 10 60 205 244 29 51 141 179 242 48 34 178
28 204 139 28 9 35 204 244 204 233 140 114 242 54 34 176
2 119 202 76 11 156 137 163 76 116 76 76 14 156 140 149
242 52 34 182 35 51 143 179 13 204 132 28 10 60 205 244
9 51 141 179 242 53 34 183 29 114 202 214 242 48 34 178
33 233 140 115 242 54 34 176 2 119 202 76 4 156 138 188
76 116 76 179 13 51 114 176 162 50 156 76 11 156 137 163
76 116 235 105 12 85 40 182 134 255 70 127 220 193 143 238
13 204 132 28 10 60 204 244 205 51 141 179 242 58 34 180
2 115 202 163 13 51 141 76 14 156 140 162 242 53 34 183
29 114 202 163 215 50 157 76 8 156 142 188 73 116 114 181
162 55 157 242 74 35 87 178 29 204 132 28 10 60 204 244
104 51 141 179 242 58 34 180 2 115 202 178 13 51 141 76
14 156 140 161 242 53 34 183 29 114 202 214 88 150 136 56
220 243 80 98 255 49 208 179 242 58 34 180 2 114 202 115
13 51 141 76 4 156 138 188 77 116 157 179 13 51 114 176
162 50 156 76 11 156 137 163 76 116 156 105 12 34 114 182
162 48 130 247 74 204 139 28 9 35 204 244 28 233 140 162
242 58 34 180 2 114 202 214 13 51 141 76 4 156 138 188
77 116 140 179 13 51 114 176 162 50 159 76 11 156 137 163
76 116 232 230 168 54 6 114 201 226 73 65 15 110 141 76
4 156 138 188 76 116 77 179 13 51 114 186 162 52 130 243
74 35 141 179 13 204 142 28 12 34 114 181 162 55 157 242
74 33 87 178 31 204 136 28 14 60 201 244 242 53 34 183
29 114 202 161 215 50 159 76 4 156 138 188 76 116 232 179
13 51 114 186 162 52 130 243 74 50 141 179 13 204 142 28
12 33 114 181 162 55 157 242 74 86 216 22 10 184 90 121
204 247 92 119 255 49 208 179 242 58 34 180 2 114 202 115
13 51 141 76 4 156 138 188 77 116 157 179 13 51 114 176
162 50 156 76 11 156 137 163 76 116 158 105 12 32 114 182
162 48 130 247 74 204 139 28 9 35 204 244 30 233 140 160
242 58 34 180 2 114 202 214 13 51 141 76 4 156 138 188
77 116 140 179 13 51 114 176 162 50 159 76 11 156 137 163
76 116 232 230 242 58 34 180 2 114 202 115 13 51 141 76
4 156 138 188 76 116 79 179 13 51 114 176 162 50 156 76
11 156 137 163 76 116 77 76 4 156 138 188 76 116 232 179
13 51 114 186 162 52 130 243 74 51 141 179 13 204 142 28
12 18 114 176 162 50 160 190 143 54 141 76 242 50 141 167
10
59482 256 13110 519 M11
87 178 139 180 77 51 192 130 63 160 138 179 77 51 141 179
64 105 86 178 45 233 140 191 242 50 252 105 12 62 114 178
124 233 140 175 242 50 252 141 214 50 140 76 4 156 138 188
76 116 140 179 13 51 114 186 162 52 130 243 74 51 125 76
242 204 142 28 12 43 114 181 162 55 157 242 74 19 128 49
8 51 114 76 12 51 153 180
6831 256 13110 519 M12
252 178 139 180 77 51 192 130 62 160 138 179 77 51 141 179
64 105 87 178 45 150 141 76 12 66 216 192 49 150 139 67
35 122 66 233 192 150 139 67 33 115 171 250 160 150 142 124
200 254 249 76 5 216 139 67 35 122 66 233 192 176 143 181
13 204 132 88 10 195 161 243 43 122 32 183 142 49 138 179
242 54 102 176 194 246 64 48 15 48 141 85 15 55 141 76
14 239 140 182 242 54 34 176 2 120 202 76 4 156 138 188
77 116 141 67 242 204 114 176 162 50 149 76 11 156 137 163
76 116 173 76 4 156 138 188 77 116 141 179 13 51 114 176
162 50 161 105 12 19 9 177 9 51 114 182 162 48 130 247
74 204 132 28 10 60 205 244 13 51 141 179 242 48 34 178
44 204 136 28 14 35 196 244 242 59 47 181 13 51 141 179
63 51 9 177 13 35 86 178 45 204 132 28 10 60 205 244
12 51 141 179 242 48 34 178 28 204 142 28 12 45 114 186
162 52 130 243 74 59 141 179 13 204 142 28 12 18 114 176
162 50 160 190 143 54 141 76 242 50 141 167 10
20664 256 13110 519 M13
181 178 139 180 77 51 192 130 57 160 138 179 77 51 141 179
64 105 87 178 45 204 140 194 51 204 132 28 10 60 205 244
13 51 141 179 242 48 34 178 33 204 136 28 14 60 201 244
242 58 34 180 2 115 202 179 13 51 141 76 14 156 140 146
242 54 34 176 29 122 202 76 5 146 139 179 13 51 141 156
13 176 143 183 13 204 132 28 10 60 205 244 12 51 141 179
242 48 34 178 28 204 142 28 12 45 114 186 162 52 130 243
74 51 169 179 13 204 142 28 12 18 114 176 162 50 160 104
12 19 114 162 252 60 242 179 218 227 70 98 193 251 77 54
205 228 90 121 218 204 132 88 10 228 93 120 220 255 69 115
142 49 141 163 242 48 105 178 13 232 140 147 0 177 136 179
242 204 140 179 25 52
15503 256 13110 519 M14
193 178 139 180 9 51 192 130 56 232 140 146 214 50 175 104
12 16 86 178 41 204 137 49 15 50 141 22 9 219 123 80
252 242 139 51 13 170 9 59 133 116 50 178 2 102 107 177
253 205 68 180 148 217 106 92 237 213 124 104 12 18 136 122
10 170 123 85 250 223 120 66 121 232 140 145 204 35 114 178
233 213 124 95 254 211 112 89 234 220 109 85 252 190 203 104
12 16 216 114 2 204 140 85 250 211 105 66 237 217 106 92
237 213 124 62 75 232 140 151 88 176 143 178 13 213 143 67
243 250 138 42 251 213 122 95 248 194 249 114 29 204 140 87
235 194 97 64 237 206 103 84 226 211 107 66 128 117 86 178
46 102 76 188 242 50 107 68 237 215 124 83 231 212 98 83
235 194 0 245 214 50 169 230 0 177 136 179 242 204 140 179
25 52
28243 256 13110 519 M15
126 178 139 180 13 179 192 130 59 179 143 243 13 160 138 179
13 179 205 179 64 105 86 178 40 233 140 166 166 5 146 178
9 51 131 223 97 112 236 221 88 93 225 220 108 87 195 220
122 58 249 240 97 82 254 192 66 81 231 187 126 71 232 193
94 86 255 197 2 119 225 223 88 93 255 214 106 90 254 199
104 65 222 214 121 54 86 178 40 176 143 143 13 25 14 177
133 51 246 85 15 204 164 122 9 222 99 85 250 71 14 177
7 51 86 178 40 62 15 182 13 204 114 178 13 39 138
10557 256 13110 519 M16
127 178 139 180 77 179 192 130 58 179 143 243 13 160 138 179
77 179 205 179 64 105 86 178 43 15 40 177 204 55 40 177
67 134 40 177 194 246 202 48 15 48 141 22 15 150 40 244
142 49 129 179 168 49 76 183 121 204 137 34 15 50 140 85
15 203 114 122 8 254 41 22 168 22 249 55 15 54 141 22
12 254 124 177 21 51 14 177 11 51 107 177 242 28 68 182
192 151 40 22 40 71 9 177 8 51 40 178 192 71 14 177
12 51 240 104 12 21 128 49 8 51 114 76 12 51 153 180
10903 256 13110 519 M17
123 178 139 180 77 179 192 130 53 179 143 243 13 160 138 179
77 179 205 179 64 105 86 178 42 15 40 182 253 29 196 149
108 71 114 183 156 49 140 178 235 49 117 76 196 54 144 20
168 150 168 66 15 35 141 48 15 195 114 85 15 203 114 122
8 46 42 22 168 22 249 55 15 54 141 22 12 44 124 177
21 51 14 177 11 51 107 177 242 28 68 182 16 148 40 22
40 71 9 177 8 51 40 178 18 71 14 177 12 51 240 104
12 20 128 49 8 51 114 76 12 51 153 180
10622 256 13110 519 M18
107 178 139 180 77 179 192 130 52 179 143 243 13 160 138 179
77 179 205 179 64 105 86 178 33 15 114 190 230 56 125 157
68 252 215 126 2 60 104 22 192 176 143 166 13 213 143 76
7 250 136 126 2 60 104 22 74 204 137 34 15 50 140 244
235 49 114 176 74 250 136 126 2 60 104 22 74 250 136 126
2 60 40 6 121 176 143 178 13 78 114 176 233 50 141 104
12 31 128 49 8 51 114 76 12 51 153 180
9718 256 13110 519 M19
88 178 139 180 77 51 192 129 61 160 138 179 77 51 141 179
64 105 87 178 33 204 140 194 213 55 141 179 15 51 179 143
235 49 114 176 196 53 215 35 2 60 104 22 74 204 137 34
15 50 140 244 235 49 114 176 74 250 139 233 157 60 130 86
168 71 14 177 15 51 240 76 14 215 140 179 214 50 161 190
143 54 141 76 242 50 141 167 10
6886 256 13110 519 M20
643 178 139 180 77 179 192 129 60 179 143 243 13 160 138 179
77 179 205 179 64 105 86 178 14 232 140 182 214 50 160 104
12 29 177 22 5 195 163 250 251 29 117 30 254 150 133 67
35 122 66 233 192 6 58 22 5 195 163 250 194 105 64 134
129 150 133 67 35 122 66 233 192 94 8 22 5 195 163 250
194 105 64 222 255 150 138 67 35 122 66 233 192 110 40 187
253 29 196 151 68 254 45 22 168 59 125 157 68 21 196 82
254 105 40 187 253 29 196 151 68 158 41 22 168 54 125 157
68 21 236 22 10 195 163 250 35 211 130 94 168 59 125 157
68 47 130 22 168 150 40 187 194 60 64 188 2 60 130 254
168 59 163 82 140 146 139 78 136 150 40 187 9 60 130 188
2 87 200 20 168 52 195 23 2 60 125 157 68 150 133 67
2 60 171 250 160 60 44 244 44 102 61 177 49 51 167 48
15 47 141 76 10 156 136 157 242 204 141 179 242 54 34 176
2 119 202 48 15 35 141 76 8 156 142 188 73 116 114 176
162 50 156 48 15 59 141 76 8 156 142 188 73 116 114 176
162 50 147 48 15 47 141 76 8 156 142 188 73 116 114 176
162 50 156 76 11 156 137 163 76 116 143 76 14 156 140 162
242 53 34 183 29 114 202 178 242 58 34 180 2 115 202 77
242 204 114 76 11 156 137 163 76 116 137 143 242 48 34 178
33 176 143 178 13 204 132 28 10 60 204 244 12 51 141 179
242 54 34 176 2 119 202 76 14 156 140 144 242 54 34 176
29 122 202 76 5 146 139 178 13 51 141 36 13 204 132 28
10 60 204 244 15 51 141 179 242 54 34 176 2 119 202 76
14 156 140 144 242 54 34 176 29 122 202 76 5 146 139 179
13 51 141 220 13 204 132 28 10 60 204 244 9 51 141 179
242 54 34 176 2 119 202 76 14 156 140 144 242 54 34 176
29 122 202 76 5 146 139 179 13 51 141 163 13 204 136 28
14 60 201 244 242 53 34 183 29 114 202 183 242 54 34 176
2 119 202 76 4 156 138 188 76 116 136 179 13 51 114 176
162 50 169 76 8 156 142 163 68 116 114 187 172 53 141 179
13 51 157 179 242 54 34 176 2 119 202 76 11 156 137 163
76 116 136 76 4 156 138 188 76 116 142 179 13 51 114 186
162 52 130 243 74 50 141 179 13 204 142 28 12 34 114 176
162 50 147 76 11 156 137 163 76 116 142 76 4 156 138 188
77 116 141 187 13 51 114 176 162 50 169 76 14 156 140 158
235 49 137 179 242 58 34 180 2 114 202 183 13 51 141 76
8 156 142 163 70 116 240 104 12 30 177 85 15 55 141 76
4 156 138 188 76 116 136 179 13 51 114 182 162 48 157 248
74 78 114 176 233 50 141 104 12 29 128 49 8 51 114 76
12 51 153 180
53613 256 13110 519 M21
631 178 139 180 77 179 192 129 63 179 143 243 13 160 138 179
77 179 205 179 64 105 86 178 14 232 140 182 214 50 162 104
12 3 177 22 5 195 161 243 43 122 32 209 172 150 133 67
35 122 121 209 237 106 41 22 5 195 163 250 251 29 117 30
254 150 138 67 35 122 127 234 35 235 40 187 253 29 196 124
87 254 224 65 168 59 125 157 68 252 215 126 96 55 40 187
253 29 196 124 87 254 112 134 168 59 125 157 68 252 215 126
32 6 40 187 253 29 196 124 87 254 136 118 168 59 125 157
68 252 215 126 120 39 40 187 253 29 196 151 68 254 45 22
168 59 125 157 68 21 196 82 254 105 40 187 194 60 64 188
2 60 130 254 168 59 137 188 2 60 130 215 72 148 40 181
64 60 130 233 87 254 202 146 88 131 143 143 13 25 14 177
17 51 114 180 162 54 163 76 242 51 141 76 8 156 142 188
73 116 14 177 29 51 114 182 162 48 130 247 74 204 142 28
12 34 14 177 5 51 114 182 162 48 130 247 74 204 142 28
12 45 14 177 17 51 114 182 162 48 130 247 74 204 142 28
12 34 114 181 162 55 157 242 74 49 114 176 162 50 156 76
11 156 137 163 76 116 140 76 4 156 138 188 77 116 115 76
242 204 114 181 162 55 157 242 74 55 114 183 156 49 140 178
242 48 34 178 33 176 143 178 13 204 132 28 10 60 204 244
12 51 141 179 242 54 34 176 2 119 202 76 14 156 140 144
242 54 34 176 29 122 202 76 5 146 139 178 13 51 141 36
13 204 132 28 10 60 204 244 15 51 141 179 242 54 34 176
2 119 202 76 14 156 140 144 242 54 34 176 29 122 202 76
5 146 139 179 13 51 141 220 13 204 132 28 10 60 204 244
9 51 141 179 242 54 34 176 2 119 202 76 14 156 140 144
242 54 34 176 29 122 202 76 5 146 139 179 13 51 141 163
13 204 136 28 14 60 201 244 242 53 34 183 29 114 202 183
242 54 34 176 2 119 202 76 4 156 138 188 76 116 136 179
13 51 114 176 162 50 169 76 8 156 142 163 68 116 114 187
172 53 141 179 13 51 157 179 242 54 34 176 2 119 202 76
11 156 137 163 76 116 136 76 4 156 138 188 76 116 142 179
13 51 114 186 162 52 130 243 74 50 141 179 13 204 142 28
12 34 114 176 162 50 147 76 11 156 137 163 76 116 142 76
4 156 138 188 77 116 141 187 13 51 114 176 162 50 169 76
14 156 140 158 235 49 137 179 242 58 34 180 2 114 202 183
13 51 141 76 8 156 142 163 70 116 240 104 12 28 177 85
15 55 141 76 4 156 138 188 76 116 136 179 13 51 114 182
162 48 157 248 74 78 114 176 233 50 141 104 12 3 128 49
8 51 114 76 12 51 153 180
52372 256 13110 519 M22
103 178 139 180 77 51 192 129 62 160 138 179 77 51 141 179
64 105 86 178 60 15 114 190 230 56 125 157 68 252 215 126
2 60 130 22 192 176 143 166 13 213 143 76 7 250 136 126
2 60 105 22 74 204 137 34 15 50 140 244 235 49 114 182
74 250 136 126 2 60 105 22 74 250 136 126 2 60 104 22
121 176 143 178 13 78 114 176 233 50 141 104 12 2 128 49
8 51 114 76 12 51 153 180
9043 256 13110 519 M23
67 178 139 180 9 51 192 129 57 160 138 179 9 51 141 179
93 120 61 177 23 51 114 182 162 48 130 247 74 204 132 28
10 60 205 244 19 51 141 179 242 48 34 178 28 204 142 28
12 45 114 181 162 55 157 242 74 1 128 49 8 51 114 76
12 51 153 180
4303 256 13110 519 M24
401 178 139 180 77 51 192 129 56 160 138 179 77 51 141 179
64 105 14 177 12 51 86 178 20 54 114 186 162 52 130 243
74 51 141 179 13 204 137 34 15 51 114 48 15 20 141 76
8 156 142 188 73 16 114 186 162 52 130 243 74 179 141 179
13 204 142 28 12 43 114 186 162 52 130 243 74 179 141 179
13 204 142 28 12 18 114 182 162 48 157 241 74 117 114 186
162 52 130 243 74 50 141 179 13 117 114 176 162 50 156 230
242 55 28 177 13 50 14 177 42 51 114 182 162 48 130 247
46 204 132 28 10 60 205 244 141 51 141 179 242 48 34 178
21 204 132 28 10 60 205 244 141 51 141 179 242 48 34 178
44 204 136 28 14 35 207 244 75 204 132 28 10 60 205 244
7 51 141 179 75 204 142 28 12 34 216 143 242 55 87 177
242 204 40 179 75 204 132 28 10 60 205 244 14 51 141 179
75 204 142 28 12 34 216 76 9 162 143 179 12 176 143 187
13 204 136 28 14 60 201 244 142 49 133 179 242 54 34 176
2 119 202 76 4 156 138 188 77 116 141 163 13 51 114 176
162 50 156 76 14 156 140 144 242 54 34 176 29 113 202 245
242 58 34 180 2 115 202 187 13 51 141 245 242 48 34 178
28 102 177 76 9 233 143 178 13 150 141 245 242 58 34 180
2 115 202 183 13 51 141 245 242 48 34 178 31 102 114 176
162 50 147 76 4 156 138 188 77 116 242 179 13 51 114 176
162 50 175 76 8 156 142 163 79 116 127 177 20 51 216 76
4 156 138 188 77 116 135 179 13 51 114 176 162 50 174 76
8 156 142 163 79 116 136 244 142 49 140 179 214 50 148 230
51 176 143 178 13 232 140 170 0 177 136 179 242 204 140 179
25 52
28438 256 13110 519 M25
354 178 139 180 77 179 192 129 59 179 143 243 13 160 138 179
77 179 205 179 64 105 177 76 10 216 136 67 35 122 66 233
44 150 136 67 35 122 66 233 168 54 125 157 68 60 236 22
9 195 163 250 17 150 136 67 35 122 27 223 168 55 123 157
112 165 40 185 192 60 130 188 2 126 130 188 87 105 40 177
242 254 249 105 12 56 40 163 2 60 130 188 2 60 130 188
2 60 130 188 168 150 40 22 126 204 17 19 151 171 141 179
12 171 141 179 13 127 141 179 13 51 201 179 13 51 141 240
13 51 14 179 141 51 146 163 4 35 176 184 29 32 179 183
7 204 130 144 25 49 255 158 31 30 157 140 23 51 163 179
4 19 225 238 124 83 163 179 15 119 136 176 75 14 154 163
30 14 154 163 59 13 149 243 56 14 138 163 30 14 154 163
59 13 153 243 56 14 142 163 30 14 142 163 59 14 134 163
59 67 161 142 10 35 187 141 21 115 184 142 2 35 158 142
2 35 187 141 21 115 184 142 30 35 158 144 46 51 176 168
29 32 176 168 29 5 176 160 29 5 204 145 41 50 255 203
13 29 141 178 125 147 12 204 118 232 140 145 242 40 127 170
13 53 41 22 235 150 71 22 197 150 88 22 201 150 70 22
209 150 102 22 201 150 69 22 205 176 143 168 13 232 140 146
215 50 175 230 242 40 127 170 13 53 41 22 248 150 90 22
199 150 76 22 221 150 75 22 220 150 102 22 201 150 69 22
205 176 143 168 13 232 140 145 88 62 15 182 13 204 114 178
13 39 138
27805 256 13110 519 M26
467 178 133 180 13 179 221 225 68 119 188 51 15 179 141 104
12 0 114 178 96 131 143 178 13 204 137 57 15 208 163 3
15 50 141 76 9 185 143 85 35 131 143 178 13 204 137 57
15 217 163 3 15 50 141 76 9 185 143 95 35 131 143 178
13 204 137 57 15 168 183 3 15 50 141 76 9 185 143 48
51 131 143 178 13 204 137 57 15 183 179 3 15 50 141 76
9 185 143 86 51 131 143 178 13 204 137 57 15 96 203 3
15 50 141 76 9 185 143 9 59 131 143 178 13 204 137 57
15 136 187 3 15 50 141 76 9 185 143 62 51 131 143 178
13 204 137 57 15 163 179 3 15 50 141 76 9 185 143 34
51 131 143 178 13 204 137 57 15 32 205 3 15 50 141 76
9 185 143 167 77 131 143 178 13 204 137 57 15 50 141 3
15 49 141 76 9 185 143 134 44 131 143 177 13 204 137 57
15 209 163 3 15 49 141 76 9 185 143 86 35 131 143 177
13 204 137 57 15 218 163 3 15 49 141 76 9 185 143 49
51 131 143 177 13 204 137 57 15 169 183 3 15 49 141 76
9 185 143 225 75 131 143 177 13 204 137 57 15 139 187 3
15 49 141 76 9 185 143 63 51 131 143 177 13 204 137 57
15 188 179 3 15 49 141 76 9 185 143 30 50 131 143 177
13 204 137 57 15 33 205 3 15 49 141 76 9 185 143 82
35 131 143 176 13 204 137 57 15 215 163 3 15 48 141 76
9 185 143 91 35 131 143 176 13 204 137 57 15 130 187 3
15 48 141 76 9 185 143 0 59 131 143 176 13 204 137 57
15 170 183 3 15 48 141 76 9 185 143 50 51 131 143 176
13 204 137 57 15 98 203 3 15 48 141 76 9 185 143 4
59 131 143 176 13 204 137 57 15 138 187 3 15 48 141 76
9 185 143 56 51 131 143 176 13 204 137 57 15 189 179 3
15 48 141 76 9 185 143 29 50 131 143 176 13 204 137 57
15 34 205 3 15 48 141 104 12 0 128 49 8 51 114 76
12 51 153 180
36439 256 13110 519 PRID1
387 178 133 180 73 179 221 225 68 119 191 51 15 101 141 104
12 0 114 178 96 131 143 178 13 204 137 57 15 208 163 3
15 50 141 76 9 185 143 85 35 131 143 178 13 204 137 57
15 217 163 3 15 50 141 76 9 185 143 95 35 131 143 178
13 204 137 57 15 168 183 3 15 50 141 76 9 185 143 48
51 131 143 178 13 204 137 57 15 183 179 3 15 50 141 76
9 185 143 86 51 131 143 178 13 204 137 57 15 96 203 3
15 50 141 76 9 185 143 9 59 131 143 178 13 204 137 57
15 136 187 3 15 50 141 76 9 185 143 62 51 131 143 178
13 204 137 57 15 50 141 3 15 49 141 76 9 185 143 134
44 131 143 177 13 204 137 57 15 209 163 3 15 49 141 76
9 185 143 86 35 131 143 177 13 204 137 57 15 218 163 3
15 49 141 76 9 185 143 49 51 131 143 177 13 204 137 57
15 169 183 3 15 49 141 76 9 185 143 225 75 131 143 177
13 204 137 57 15 139 187 3 15 49 141 76 9 185 143 63
51 131 143 177 13 204 137 57 15 158 178 3 15 49 141 76
9 185 143 82 35 131 143 176 13 204 137 57 15 215 163 3
15 48 141 76 9 185 143 91 35 131 143 176 13 204 137 57
15 130 187 3 15 48 141 76 9 185 143 0 59 131 143 176
13 204 137 57 15 170 183 3 15 48 141 76 9 185 143 50
51 131 143 176 13 204 137 57 15 98 203 3 15 48 141 76
9 185 143 4 59 131 143 176 13 204 137 57 15 138 187 3
15 48 141 76 9 185 143 56 51 131 143 176 13 204 137 57
15 157 178 3 15 48 141 104 12 0 128 49 8 51 114 76
12 51 153 180
30684 256 13110 519 PRID2
138 178 133 180 13 179 221 225 68 119 190 51 15 35 141 32
10 51 141 51 29 51 206 252 214 50 185 150 172 32 107 89
229 219 103 88 247 213 103 89 227 223 109 73 251 194 105 68
252 204 137 57 15 193 163 107 9 51 141 141 13 204 137 57
15 197 163 107 9 51 141 129 13 204 137 57 15 51 162 107
9 51 141 149 13 204 137 57 15 250 191 107 9 51 141 169
13 204 137 57 15 231 191 107 9 51 141 189 13 204 137 57
15 50 141 107 9 51 141 177 13 13 73 177 12 51 86 178
57 62 15 182 13 204 114 178 13 39 138
12467 256 13110 519 PRID3
91 178 133 180 9 51 221 225 68 119 185 104 12 6 168 76
9 185 143 66 35 235 137 179 13 41 141 76 9 185 143 70
35 235 137 179 13 61 141 76 9 185 143 76 35 235 137 179
13 49 141 141 229 59 179 193 104 84 254 208 108 93 179 18
7 150 22 100 205 241 91 117 201 248 40 48 15 50 141 104
12 6 128 49 8 51 114 76 12 51 153 180
7917 256 13110 519 PRID4
201 178 133 180 93 179 221 225 68 119 184 51 15 115 141 32
10 51 221 51 77 51 192 233 214 50 187 150 242 55 7 177
12 51 85 183 13 51 31 179 242 55 7 177 56 18 85 183
13 51 11 179 242 55 7 177 226 29 85 183 13 51 247 179
242 55 7 177 253 29 85 183 13 51 227 179 242 55 7 177
254 29 85 183 13 51 239 179 242 55 7 177 249 29 85 183
13 51 219 179 242 55 7 177 241 29 85 183 13 51 199 179
242 55 7 177 240 29 85 183 13 51 179 179 242 55 7 177
134 13 85 183 13 51 191 179 242 55 7 177 129 13 85 183
13 51 171 179 242 55 7 177 128 13 85 183 13 51 151 179
242 55 7 177 163 12 85 183 13 51 131 179 242 55 7 177
160 12 85 183 13 51 143 179 51 176 143 178 13 232 140 133
0 177 136 179 242 204 140 179 25 52
14884 256 13110 519 PRID5
630 178 133 180 9 179 221 225 68 119 184 51 15 35 141 32
10 51 137 51 29 51 214 250 158 52 141 183 141 35 141 232
73 160 138 179 9 179 157 179 123 82 30 180 13 55 13 163
13 104 251 32 10 51 137 51 29 51 214 229 158 52 141 183
141 35 141 143 44 160 138 179 9 179 157 179 49 123 30 180
13 55 13 163 13 15 229 32 10 51 137 51 29 51 128 185
158 52 141 183 141 35 141 143 94 160 138 179 9 179 157 179
107 82 30 180 13 55 13 163 13 122 227 32 10 51 137 51
29 51 177 140 158 52 141 183 141 35 141 232 76 160 138 179
9 179 157 179 49 117 30 180 13 55 13 163 13 104 254 32
10 51 137 51 29 51 182 153 158 52 141 183 141 35 141 232
94 160 138 179 9 179 157 179 54 117 30 180 11 55 13 163
13 22 218 32 10 53 137 51 29 51 201 250 158 52 141 183
141 35 141 193 104 160 138 179 9 179 157 179 54 19 30 180
13 55 13 163 13 114 186 32 10 51 137 51 29 51 59 8
158 52 141 183 141 35 141 243 104 160 138 179 9 179 157 179
39 71 30 180 13 55 13 163 13 72 255 32 10 51 137 51
29 51 243 204 158 52 141 183 141 35 141 205 61 160 138 179
9 179 157 179 86 125 30 180 13 55 13 163 13 63 60 32
10 51 137 51 29 51 174 227 158 52 141 183 141 35 141 228
101 160 138 179 9 179 157 179 44 15 30 180 13 55 13 163
13 103 226 32 10 51 137 51 29 51 214 251 158 52 141 183
141 35 141 131 143 160 138 179 9 179 157 179 1 51 30 180
13 55 13 163 13 50 141 32 10 51 137 51 29 51 214 196
158 52 141 183 141 35 141 136 54 160 138 179 9 179 157 179
59 3 86 178 59 22 114 183 135 49 140 179 213 55 141 179
159 51 114 183 135 49 184 146 213 55 141 179 139 51 114 183
135 49 98 157 213 55 141 179 119 51 114 183 135 49 125 157
213 55 141 179 99 51 114 183 135 49 126 157 213 55 141 179
111 51 114 183 135 49 121 157 213 55 141 179 91 51 114 183
135 49 113 157 213 55 141 179 71 51 114 183 135 49 112 157
213 55 141 179 51 51 114 183 135 49 6 141 213 55 141 179
63 51 114 183 135 49 1 141 213 55 141 179 43 51 114 183
135 49 0 141 213 55 141 179 23 51 114 183 135 49 35 140
213 55 141 179 3 51 114 183 135 49 32 140 213 55 141 179
15 51 179 48 15 50 141 76 25 193 159 76 12 223 70 98
205 228 70 115 220 197 64 121 218 226 75 99 220 116 85 183
13 51 154 179 121 247 143 178 13 146 134 67 250 218 21 126
220 226 88 44 135 185 14 177 6 51 86 178 59 62 15 182
13 204 114 178 13 39 138
41058 256 13110 519 PRID5
280 178 133 180 9 51 221 225 68 119 184 32 10 51 137 179
13 51 174 147 158 52 141 183 13 51 141 250 89 232 140 133
40 204 137 57 15 50 141 107 9 51 141 33 13 204 137 57
15 6 172 107 9 51 141 53 13 204 137 57 15 220 163 107
9 51 141 201 13 204 137 57 15 195 163 107 9 51 141 221
13 204 137 57 15 192 163 107 9 51 141 209 13 204 137 57
15 199 163 107 9 51 141 229 13 204 137 57 15 207 163 107
9 51 141 249 13 204 137 57 15 206 163 107 9 51 141 141
13 204 137 57 15 184 179 107 9 51 141 129 13 204 137 57
15 191 179 107 9 51 141 149 13 204 137 57 15 190 179 107
9 51 141 169 13 204 137 57 15 157 178 107 9 51 141 189
13 204 137 57 15 158 178 107 9 51 141 177 13 13 40 180
139 182 107 121 216 239 90 22 9 223 124 69 238 193 143 191
13 71 14 177 12 51 85 183 13 51 188 179 242 38 127 160
242 50 115 95 198 226 77 100 198 243 92 69 192 249 90 98
203 227 92 199 201 49 140 179 168 62 40 67 250 218 21 22
192 226 92 102 146 185 7 199 142 49 134 179 214 50 187 190
143 54 141 76 242 50 141 167 10
25336 256 13110 519 PRID5
207 178 133 180 9 51 221 225 68 119 184 32 10 51 137 179
13 51 71 77 214 50 187 150 242 55 7 177 12 51 85 183
13 51 31 179 242 55 7 177 56 18 85 183 13 51 11 179
242 55 7 177 226 29 85 183 13 51 247 179 242 55 7 177
253 29 85 183 13 51 227 179 242 55 7 177 254 29 85 183
13 51 239 179 242 55 7 177 249 29 85 183 13 51 219 179
242 55 7 177 241 29 85 183 13 51 199 179 242 55 7 177
240 29 85 183 13 51 179 179 242 55 7 177 134 13 85 183
13 51 191 179 242 55 7 177 129 13 85 183 13 51 171 179
242 55 7 177 128 13 85 183 13 51 151 179 242 55 7 177
163 12 85 183 13 51 131 179 242 55 7 177 160 12 85 183
13 51 143 179 51 146 133 220 86 44 150 22 171 150 5 48
15 50 141 104 12 5 128 49 8 51 114 76 12 51 153 180
15568 256 13110 519 PRID5
514 178 133 180 9 51 221 225 68 119 184 32 10 51 137 179
13 51 193 179 214 50 187 150 242 55 7 177 12 51 85 183
13 51 31 179 242 55 7 177 56 18 85 183 13 51 11 179
242 55 7 177 226 29 85 183 13 51 247 179 242 55 7 177
253 29 85 183 13 51 227 179 242 55 7 177 254 29 85 183
13 51 239 179 242 55 7 177 249 29 85 183 13 51 219 179
242 55 7 177 241 29 85 183 13 51 199 179 242 55 7 177
240 29 85 183 13 51 179 179 242 55 7 177 134 13 85 183
13 51 191 179 242 55 7 177 129 13 85 183 13 51 171 179
242 55 7 177 128 13 85 183 13 51 151 179 242 55 7 177
163 12 85 183 13 51 131 179 242 55 7 177 160 12 85 183
13 51 143 179 51 146 133 90 168 150 40 23 188 148 40 3
15 127 141 76 8 156 142 188 73 117 114 186 162 52 130 243
74 124 141 179 13 204 142 28 12 34 114 181 162 55 157 242
74 50 87 178 12 204 134 65 4 204 140 56 168 184 40 74
168 184 202 107 9 51 141 147 13 71 14 177 19 51 86 178
15 176 143 147 13 204 139 65 9 204 140 22 168 71 9 177
16 51 85 183 13 51 83 179 242 59 127 181 242 50 6 56
244 184 202 107 9 51 141 172 13 71 14 177 3 51 86 178
15 176 143 163 13 204 136 65 14 204 140 22 121 183 143 163
13 235 137 179 13 156 141 3 15 89 141 76 9 177 143 178
13 150 128 94 168 194 40 66 168 198 40 44 168 185 40 57
242 50 237 244 213 55 141 179 27 51 216 76 10 193 136 76
12 150 40 22 121 183 143 172 13 235 137 179 13 68 141 3
15 2 140 22 1 255 77 110 216 250 71 100 205 184 77 110
205 116 85 183 13 51 173 179 88 204 156 65 2 204 140 126
168 226 40 98 168 230 40 44 168 185 40 57 121 176 143 189
13 235 137 179 13 12 141 3 15 127 141 76 8 156 142 188
73 117 114 186 162 52 130 243 74 87 141 179 13 204 142 28
12 34 114 181 162 55 157 242 74 50 87 178 12 176 143 164
13 176 143 178 13 146 143 44 244 204 136 65 14 204 141 22
121 183 143 163 13 232 140 133 88 62 15 182 13 204 114 178
13 39 138
44664 256 13110 519 PRID5
309 178 133 180 77 179 221 225 68 119 187 51 15 115 141 32
10 51 205 51 77 51 192 233 214 50 186 150 242 55 7 177
12 51 85 183 13 51 115 179 242 55 7 177 56 18 85 183
13 51 127 179 242 55 7 177 140 13 85 183 13 51 107 179
242 55 7 177 143 13 85 183 13 51 87 179 242 55 7 177
226 29 85 183 13 51 67 179 242 55 7 177 253 29 85 183
13 51 79 179 242 55 7 177 132 13 85 183 13 51 59 179
242 55 7 177 135 13 85 183 13 51 39 179 242 55 7 177
229 29 85 183 13 51 19 179 242 55 7 177 228 29 85 183
13 51 31 179 242 55 7 177 254 29 85 183 13 51 11 179
242 55 7 177 249 29 85 183 13 51 247 179 242 55 7 177
183 5 85 183 13 51 227 179 242 55 7 177 182 5 85 183
13 51 239 179 242 55 7 177 181 5 85 183 13 51 219 179
242 55 7 177 186 5 85 183 13 51 199 179 242 55 7 177
180 5 85 183 13 51 179 179 242 55 7 177 134 13 85 183
13 51 191 179 242 55 7 177 129 13 85 183 13 51 171 179
242 55 7 177 128 13 85 183 13 51 151 179 242 55 7 177
163 12 85 183 13 51 131 179 242 55 7 177 160 12 85 183
13 51 143 179 51 176 143 178 13 232 140 132 0 177 136 179
242 204 140 179 25 52
24217 256 13110 519 PRID6
300 178 133 180 13 179 221 225 68 119 187 51 15 35 141 104
12 4 168 76 9 185 143 178 13 235 137 179 13 205 141 76
9 185 143 134 44 235 137 179 13 193 141 76 9 185 143 50
51 235 137 179 13 213 141 76 9 185 143 49 51 235 137 179
13 233 141 76 9 185 143 92 35 235 137 179 13 253 141 76
9 185 143 67 35 235 137 179 13 241 141 76 9 185 143 58
51 235 137 179 13 133 141 76 9 185 143 57 51 235 137 179
13 153 141 76 9 185 143 91 35 235 137 179 13 173 141 76
9 185 143 90 35 235 137 179 13 161 141 76 9 185 143 64
35 235 137 179 13 181 141 76 9 185 143 71 35 235 137 179
13 73 141 76 9 185 143 9 59 235 137 179 13 93 141 76
9 185 143 8 59 235 137 179 13 81 141 76 9 185 143 11
59 235 137 179 13 101 141 76 9 185 143 4 59 235 137 179
13 121 141 76 9 185 143 10 59 235 137 179 13 13 141 76
9 185 143 56 51 235 137 179 13 1 141 76 9 185 143 63
51 235 137 179 13 21 141 76 9 185 143 62 51 235 137 179
13 41 141 76 9 185 143 29 50 235 137 179 13 61 141 76
9 185 143 30 50 235 137 179 13 49 141 141 142 49 140 179
214 50 186 190 143 54 141 76 242 50 141 167 10
23528 256 13110 519 PRID6
300 178 133 180 13 179 221 225 68 119 187 51 15 55 141 104
12 4 168 76 9 185 143 178 13 235 137 179 13 205 141 76
9 185 143 134 44 235 137 179 13 193 141 76 9 185 143 50
51 235 137 179 13 213 141 76 9 185 143 49 51 235 137 179
13 233 141 76 9 185 143 92 35 235 137 179 13 253 141 76
9 185 143 67 35 235 137 179 13 241 141 76 9 185 143 58
51 235 137 179 13 133 141 76 9 185 143 57 51 235 137 179
13 153 141 76 9 185 143 91 35 235 137 179 13 173 141 76
9 185 143 90 35 235 137 179 13 161 141 76 9 185 143 64
35 235 137 179 13 181 141 76 9 185 143 71 35 235 137 179
13 73 141 76 9 185 143 9 59 235 137 179 13 93 141 76
9 185 143 8 59 235 137 179 13 81 141 76 9 185 143 11
59 235 137 179 13 101 141 76 9 185 143 4 59 235 137 179
13 121 141 76 9 185 143 10 59 235 137 179 13 13 141 76
9 185 143 56 51 235 137 179 13 1 141 76 9 185 143 63
51 235 137 179 13 21 141 76 9 185 143 62 51 235 137 179
13 41 141 76 9 185 143 29 50 235 137 179 13 61 141 76
9 185 143 30 50 235 137 179 13 49 141 141 142 49 140 179
214 50 186 190 143 54 141 76 242 50 141 167 10
23516 256 13110 519 PRID6
296 178 133 180 9 51 221 225 68 119 187 104 12 4 168 76
9 185 143 178 13 235 137 179 13 205 141 76 9 185 143 134
44 235 137 179 13 193 141 76 9 185 143 50 51 235 137 179
13 213 141 76 9 185 143 49 51 235 137 179 13 233 141 76
9 185 143 92 35 235 137 179 13 253 141 76 9 185 143 67
35 235 137 179 13 241 141 76 9 185 143 58 51 235 137 179
13 133 141 76 9 185 143 57 51 235 137 179 13 153 141 76
9 185 143 91 35 235 137 179 13 173 141 76 9 185 143 90
35 235 137 179 13 161 141 76 9 185 143 64 35 235 137 179
13 181 141 76 9 185 143 71 35 235 137 179 13 73 141 76
9 185 143 9 59 235 137 179 13 93 141 76 9 185 143 8
59 235 137 179 13 81 141 76 9 185 143 11 59 235 137 179
13 101 141 76 9 185 143 4 59 235 137 179 13 121 141 76
9 185 143 10 59 235 137 179 13 13 141 76 9 185 143 56
51 235 137 179 13 1 141 76 9 185 143 63 51 235 137 179
13 21 141 76 9 185 143 62 51 235 137 179 13 41 141 76
9 185 143 29 50 235 137 179 13 61 141 76 9 185 143 30
50 235 137 179 13 49 141 141 142 49 140 179 214 50 186 190
143 54 141 76 242 50 141 167 10
23258 256 13110 519 PRID6
267 178 139 180 77 179 192 129 58 179 143 243 13 160 138 179
77 179 205 179 64 105 14 177 49 51 167 48 15 53 141 76
8 156 142 188 73 116 114 186 162 52 130 243 74 204 114 179
13 204 142 28 12 43 137 104 12 49 114 183 156 49 141 76
142 49 165 179 214 50 140 76 9 162 143 179 12 183 143 171
13 204 142 28 12 31 14 177 37 51 114 181 230 55 40 22
168 150 85 183 13 51 234 179 142 49 137 179 242 53 102 183
168 150 40 22 213 55 141 179 92 51 114 182 162 48 130 247
74 204 132 28 10 60 204 244 15 51 141 179 242 48 34 178
46 204 136 28 14 35 196 244 242 59 47 181 13 51 141 179
36 51 114 182 162 48 130 247 74 204 132 28 10 60 204 244
12 51 141 179 242 48 34 178 46 204 136 28 14 35 196 244
242 59 47 181 13 51 141 179 61 51 9 177 9 51 114 186
162 52 130 243 74 50 141 179 13 204 142 28 12 33 114 176
162 50 147 76 4 156 138 188 77 116 141 179 13 51 114 176
162 50 172 76 14 156 140 158 51 25 114 176 233 50 141 104
12 10 128 49 8 51 114 76 12 51 153 180
19608 256 13110 519 M27
283 178 129 178 13 179 222 193 110 91 223 214 105 90 255 51
15 115 141 32 10 52 141 51 77 51 216 56 215 50 149 18
10 218 123 70 134 242 68 122 242 50 249 76 9 162 143 178
14 176 143 179 8 204 144 119 22 204 142 176 13 55 250 196
122 29 137 251 98 64 249 191 81 85 225 192 96 93 234 193
35 87 225 223 242 29 73 159 242 49 142 179 2 64 232 210
127 80 229 210 99 74 250 210 116 29 238 220 7 80 226 195
116 65 236 199 104 87 172 191 81 85 225 192 96 93 234 193
35 87 225 223 142 49 141 176 242 23 73 145 242 48 137 179
9 68 250 196 35 55 197 220 126 71 134 239 107 95 249 222
106 65 163 215 97 95 138 222 106 65 163 209 100 93 14 177
13 54 114 151 201 17 114 176 9 51 138 222 106 65 163 209
100 93 134 239 107 95 249 222 106 65 163 215 97 95 137 251
98 64 249 183 122 68 250 157 215 50 162 16 9 51 202 179
13 204 171 38 41 51 143 183 13 59 224 221 106 65 163 209
100 93 129 239 107 95 254 222 99 84 255 157 105 95 225 183
69 92 254 199 9 68 250 196 35 62 15 182 13 51 141 178
13 39 114 178 96 125 64 177 10 51 195 180
24022 256 13110 519 SrchRedir
_____________________________________
Como siempre, seleccionar el contenido del script entre lineas y copiar y pegar en el nloc de notas y giardarlo como EXTRA.DAT y copiar dicho fichero en la carpeta del antivirus de McAfee junto con los demas DAT
Por nuestra parte tambien hemos implementado su control y eliminacion en el nuevo ELISTARA 10.25
y respecto al control por los demas antivirus, apenas se controla debido a su naturaleza troyana, no virica. Además, en VirusTotal no tienen el anterior EXTRA.DAT de McAfee:
[quote="VirusTOtal"]
Este es el resultado de analizar el archivo "flsmngr.dll" que VirusTotal ha procesado el dia 08/09/2005 a las 17:02:05 (CET).
Antivirus Version Actualización Resultado
AntiVir 6.31.1.0 08.09.2005 no ha encontrado virus
Avast 4.6.695.0 07.09.2005 Win32:Adan-063
AVG 718 07.09.2005 no ha encontrado virus
Avira 6.31.1.0 08.09.2005 no ha encontrado virus
BitDefender 7.0 02.09.2005 no ha encontrado virus
CAT-QuickHeal 8.00 08.09.2005 AdWare.Searcher.j (Not a Virus)
ClamAV devel-20050725 07.09.2005 no ha encontrado virus
DrWeb 4.32b 08.09.2005 Trojan.Searcher
eTrust-Iris 7.1.194.0 07.09.2005 no ha encontrado virus
eTrust-Vet 11.9.1.0 08.09.2005 no ha encontrado virus
Fortinet 2.41.0.0 07.09.2005 no ha encontrado virus
F-Prot 3.16c 07.09.2005 no ha encontrado virus
Ikarus 0.2.59.0 08.09.2005 Backdoor.Win32.Badrat.B
Kaspersky 4.0.2.24 08.09.2005 not-a-virus:AdWare.Searcher.j
McAfee 4576 07.09.2005 no ha encontrado virus
NOD32v2 1.1211 07.09.2005 no ha encontrado virus
Norman 5.70.10 08.09.2005 no ha encontrado virus
Panda 8.02.00 07.09.2005 no ha encontrado virus
Sophos 3.97.0 08.09.2005 no ha encontrado virus
Symantec 8.0 08.09.2005 no ha encontrado virus
TheHacker 5.8.2.102 08.09.2005 no ha encontrado virus
VBA32 3.10.4 08.09.2005 suspected of AdWare.Searcher.1
VirusTotal es un servicio gratuito ofrecido por Hispasec Sistemas, que no garantiza la disponibilidad y continuidad de funcionamiento de este. Pese a que el indice de detección ofrecido por el análisis simultaneo de múltiples motores antivirus es muy superior al de un solo producto, los resultados NO pueden garantizar la inocuidad de un archivo. No existe solución que pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en general.> Ir a: Inicio Contactar English Version
--------------------------------------------------------------------------------http://www.virustotal.com :: @ Hispasec Sistemas 2004 :: e-mailinfo@virustotal.com [/quote]
saludos
8-09-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
fotosguarras74
- Mensajes: 19
- Registrado: 06 Sep 2005, 14:45
Muchas gracias por los consejos :)
Aún no he probado a ver si funcionan o porque me indicabais que borrase los archivos:
O4 - HKLM\..\Run: [DDCM] "C:\Program Files\WildTangent\DDC\DDCManager\DDCMan.exe" -Background
O4 - HKLM\..\Run: [DDCActiveMenu] "C:\Program Files\WildTangent\DDC\ActiveMenu\DDCActiveMenu.exe" -boot
Había también otros archivos que me indicabais para borrar y os los envié. El caso es que igual os interesaban estos dos más que el resto. No sé si se tratará del mismo Troyano pero la característica principal es que no se dejan borrar Y NI SIQUIERA COPIAR. Intento un copy-paste y me pide una clave; al intentar eliminarlo pasa lo mismo.
Bueno, que si os interesa ese archivo porque no coincide con el que me habéis indicado y os sería de utilidad porque no habéis visto nada parecido os lo envío. ¡Eso sí! Me tendréis que decir la forma en la que puedo sacar de aquí el archivo para enviároslo. Si ya lo tenéis por favor comunicádmelo para deshacerme ya de los virus.
Muchas gracias.
Aún no he probado a ver si funcionan o porque me indicabais que borrase los archivos:
O4 - HKLM\..\Run: [DDCM] "C:\Program Files\WildTangent\DDC\DDCManager\DDCMan.exe" -Background
O4 - HKLM\..\Run: [DDCActiveMenu] "C:\Program Files\WildTangent\DDC\ActiveMenu\DDCActiveMenu.exe" -boot
Había también otros archivos que me indicabais para borrar y os los envié. El caso es que igual os interesaban estos dos más que el resto. No sé si se tratará del mismo Troyano pero la característica principal es que no se dejan borrar Y NI SIQUIERA COPIAR. Intento un copy-paste y me pide una clave; al intentar eliminarlo pasa lo mismo.
Bueno, que si os interesa ese archivo porque no coincide con el que me habéis indicado y os sería de utilidad porque no habéis visto nada parecido os lo envío. ¡Eso sí! Me tendréis que decir la forma en la que puedo sacar de aquí el archivo para enviároslo. Si ya lo tenéis por favor comunicádmelo para deshacerme ya de los virus.
Muchas gracias.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Prueba si puedes copiar y eliminar dicho fichero arrancando en modo seguro
Aparte prueba el nuevo ELISTARA, en el que hemos incluido la eliminacion de este Search redir:
---v10.25-( 8 de Septiembre del 2005) (Muestras de (2)ProcKill.CR, SrchRedir o Searcher de AVP y para el Stervis de McAfee y EliteBar "PockaPocka*.exe" según ZonaVirus)
e informanos del resultado de ambas cosas, como respuesta de este Tema, gracias
saludos
ms, 9-09-2005
Aparte prueba el nuevo ELISTARA, en el que hemos incluido la eliminacion de este Search redir:
---v10.25-( 8 de Septiembre del 2005) (Muestras de (2)ProcKill.CR, SrchRedir o Searcher de AVP y para el Stervis de McAfee y EliteBar "PockaPocka*.exe" según ZonaVirus)
e informanos del resultado de ambas cosas, como respuesta de este Tema, gracias
saludos
ms, 9-09-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
fotosguarras74
- Mensajes: 19
- Registrado: 06 Sep 2005, 14:45
Aún persisten archivos dañinos.
Antes de nada volver a agradeceros vuestro esfuerzo.
A ver cómo explico yo todo esto porque es largo; espero ser claro.
1- Tal y como os dije, intenté hacer lo posible para intentar sacar el archivo que podía ser un virus y enviároslo. También os comenté que no me dejaba ni hacer copy paste ni borrarlo. Sólo podía encontrarlo con la opción "Buscar" de mi windows XP, (estaba en una carpeta que no encontraba), pero no me dejaba hacer nada.
Utilicé la opción (dentro de esa herramienta), de "abrir la ventana del archivo2; sí me dejó hacer algo. No me dejó copiar y pegar porque me seguía solicitando una clave. Intenté todo lo que se me ocurrió, (arrastrarlo, convertirlo en .rar etc.), pero fue imposible. Sí me dejó borralo y al ir a la papelera para intentar cogerlo y enviároslo había desaparecido.
2- Volví a intentar buscarlo y aparecía pero no había carpeta donde encontrarlo.
3- Copié los datos que me proporcionásteis en el block de notas, lo guardé como ".dat" y lo metí en la carpeta de Mcafee correspondiente. No encontró nada.
4- En hijackthis seguían apareciendo.
5- Utilicé "ElistarA" y detectó un archivo infectado y lo borró, (no sé cual).
6- volví a utilizar los programas, (totalmente actualizados):
- Ad-aware 6
- Microsoft antispyware
- Spyware blaster
- Spybot Search & Destroy
- No Spy
Ninguno detectó nada excepto Spy bot y "No Spy" (que era el que detectaba desde el principio pero como no estoy registrado no podía borrar los archivos. Usé Spy bot y aparecieron todas las entradas de registro que me decíais que borrase. Como era infernal hacerlo una a una utilicé ccleaner (para limpiar el registro). Me cargué todo lo que pude.
Volví a pasar todos y cada uno de los programas mencionados y no detectaron nada.
7- Utilicé otra vez "HjackThis", (como en casi todas las operaciones que he ido realizando), y no parecía quedar nada raro.
8- He mirado en el archivo de inicio, (entrando a través de msconfig) y ya no estaban.
9- Hoy he reniciado el ordenador y Mcafee me ha indicado que tengo un troyano (Spabot.dll). Me introduzco en su página e intento buscar la información y no aparece nada.
10- Vuelvo a pasar todos los programas y no me detectan nada pero "No Spy" me indica que tengo un montón de infecciones bajo el epígrafe "WildTangent". Como indica las entradas de registro en la que se ubican las he mirado a ver si existen realmente, (por si está leyendo algún archivo de las exploraciones que hizo antes), y sí que están allí y son muchas.
11- He mirado otra vez el archivo de inicio, (que ahí fue donde detecté el problema porque aparecían muchos ".exe" y no parece haber ningún archivo extraño.
12- He vueltro a pasar "HjackThis" y hay un archivo un tanto sospechoso, (porque pone que no lo reconoce y además se repite tres veces).
"O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll"
AQUÍ OS PEGO EL RESULTADO DE Hjackthis"
Logfile of HijackThis v1.99.1
Scan saved at 17:27:33, on 11/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\nvsvc32.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\McAfee.com\agent\mcagent.exe
c:\program files\mcafee.com\shared\mghtml.exe
c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe
D:\PROGRA~1\OPTIMI~1\PROTEC~1\MCAFEE~1.0_R\PERSON~1\MpfTray.exe
D:\PROGRA~1\OPTIMI~1\PROTEC~1\MCAFEE~1.0_R\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee.com\agent\McDash.exe
C:\Program Files\SinEspias\No-Spy.exe
D:\Program Files\optimizacion pc\protección pc\Antispy\Spybot - Search & Destroy\SpybotSD.exe
c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\regedit.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\Dani\Desktop\fel\registro\HijackThis, hace un log del registro\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F3 - REG:win.ini: load=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\varios\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\OPTIMI~1\PROTEC~1\Antispy\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\varios\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\McAfee.com\agent\McAgent.exe
O4 - HKLM\..\Run: [McRegWiz] c:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [Sin Espias] "C:\Program Files\SinEspias\No-Spy.exe" /autorun
O4 - Global Startup: Microsoft Office.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Búsqueda en Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\OPTIMI~1\GESTOR~1\DAPPLU~1\DAP\dapextie.htm
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\OPTIMI~1\GESTOR~1\DAPPLU~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\hacker\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\hacker\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) -http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) -http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125273646515
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,20/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3619182A-BE80-409F-9C36-49C3122A021A}: NameServer = 212.59.199.2 212.59.199.6
O17 - HKLM\System\CS3\Services\Tcpip\..\{3619182A-BE80-409F-9C36-49C3122A021A}: NameServer = 212.59.199.2 212.59.199.6
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - D:\PROGRA~1\OPTIMI~1\PROTEC~1\MCAFEE~1.0_R\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
He hecho una copia de ese archivo por si creéis que puede ser la causa y así enviároslo. También he copiado aquellas carpetas, (en apariencia vacías pero que ocupan mucho), donde se supone se encontraban los archivos del troyano que estaba intentando quitar. Si queréis que os lo envíe también lo hago. Indicarme el título para todos esos archivos, ya que unos serían más antiguos en caso de que queráis el "flsmngr.dll" que os he indicado en el punto 10 de este escrito.
Pues eso es todo. Espero haber sido claro en mi exposición porque es un poco larga y por ello, aún os agradezco más vuestro tiempo.
Gracias por todo.
A ver cómo explico yo todo esto porque es largo; espero ser claro.
1- Tal y como os dije, intenté hacer lo posible para intentar sacar el archivo que podía ser un virus y enviároslo. También os comenté que no me dejaba ni hacer copy paste ni borrarlo. Sólo podía encontrarlo con la opción "Buscar" de mi windows XP, (estaba en una carpeta que no encontraba), pero no me dejaba hacer nada.
Utilicé la opción (dentro de esa herramienta), de "abrir la ventana del archivo2; sí me dejó hacer algo. No me dejó copiar y pegar porque me seguía solicitando una clave. Intenté todo lo que se me ocurrió, (arrastrarlo, convertirlo en .rar etc.), pero fue imposible. Sí me dejó borralo y al ir a la papelera para intentar cogerlo y enviároslo había desaparecido.
2- Volví a intentar buscarlo y aparecía pero no había carpeta donde encontrarlo.
3- Copié los datos que me proporcionásteis en el block de notas, lo guardé como ".dat" y lo metí en la carpeta de Mcafee correspondiente. No encontró nada.
4- En hijackthis seguían apareciendo.
5- Utilicé "ElistarA" y detectó un archivo infectado y lo borró, (no sé cual).
6- volví a utilizar los programas, (totalmente actualizados):
- Ad-aware 6
- Microsoft antispyware
- Spyware blaster
- Spybot Search & Destroy
- No Spy
Ninguno detectó nada excepto Spy bot y "No Spy" (que era el que detectaba desde el principio pero como no estoy registrado no podía borrar los archivos. Usé Spy bot y aparecieron todas las entradas de registro que me decíais que borrase. Como era infernal hacerlo una a una utilicé ccleaner (para limpiar el registro). Me cargué todo lo que pude.
Volví a pasar todos y cada uno de los programas mencionados y no detectaron nada.
7- Utilicé otra vez "HjackThis", (como en casi todas las operaciones que he ido realizando), y no parecía quedar nada raro.
8- He mirado en el archivo de inicio, (entrando a través de msconfig) y ya no estaban.
9- Hoy he reniciado el ordenador y Mcafee me ha indicado que tengo un troyano (Spabot.dll). Me introduzco en su página e intento buscar la información y no aparece nada.
10- Vuelvo a pasar todos los programas y no me detectan nada pero "No Spy" me indica que tengo un montón de infecciones bajo el epígrafe "WildTangent". Como indica las entradas de registro en la que se ubican las he mirado a ver si existen realmente, (por si está leyendo algún archivo de las exploraciones que hizo antes), y sí que están allí y son muchas.
11- He mirado otra vez el archivo de inicio, (que ahí fue donde detecté el problema porque aparecían muchos ".exe" y no parece haber ningún archivo extraño.
12- He vueltro a pasar "HjackThis" y hay un archivo un tanto sospechoso, (porque pone que no lo reconoce y además se repite tres veces).
"O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll"
AQUÍ OS PEGO EL RESULTADO DE Hjackthis"
Logfile of HijackThis v1.99.1
Scan saved at 17:27:33, on 11/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\nvsvc32.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\McAfee.com\agent\mcagent.exe
c:\program files\mcafee.com\shared\mghtml.exe
c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe
D:\PROGRA~1\OPTIMI~1\PROTEC~1\MCAFEE~1.0_R\PERSON~1\MpfTray.exe
D:\PROGRA~1\OPTIMI~1\PROTEC~1\MCAFEE~1.0_R\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee.com\agent\McDash.exe
C:\Program Files\SinEspias\No-Spy.exe
D:\Program Files\optimizacion pc\protección pc\Antispy\Spybot - Search & Destroy\SpybotSD.exe
c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\regedit.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\Dani\Desktop\fel\registro\HijackThis, hace un log del registro\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F3 - REG:win.ini: load=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\varios\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\OPTIMI~1\PROTEC~1\Antispy\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\varios\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\McAfee.com\agent\McAgent.exe
O4 - HKLM\..\Run: [McRegWiz] c:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [Sin Espias] "C:\Program Files\SinEspias\No-Spy.exe" /autorun
O4 - Global Startup: Microsoft Office.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Búsqueda en Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\OPTIMI~1\GESTOR~1\DAPPLU~1\DAP\dapextie.htm
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\OPTIMI~1\GESTOR~1\DAPPLU~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\hacker\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\hacker\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) -
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{3619182A-BE80-409F-9C36-49C3122A021A}: NameServer = 212.59.199.2 212.59.199.6
O17 - HKLM\System\CS3\Services\Tcpip\..\{3619182A-BE80-409F-9C36-49C3122A021A}: NameServer = 212.59.199.2 212.59.199.6
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - D:\PROGRA~1\OPTIMI~1\PROTEC~1\MCAFEE~1.0_R\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
He hecho una copia de ese archivo por si creéis que puede ser la causa y así enviároslo. También he copiado aquellas carpetas, (en apariencia vacías pero que ocupan mucho), donde se supone se encontraban los archivos del troyano que estaba intentando quitar. Si queréis que os lo envíe también lo hago. Indicarme el título para todos esos archivos, ya que unos serían más antiguos en caso de que queráis el "flsmngr.dll" que os he indicado en el punto 10 de este escrito.
Pues eso es todo. Espero haber sido claro en mi exposición porque es un poco larga y por ello, aún os agradezco más vuestro tiempo.
Gracias por todo.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Elimina estas claves:
O4 - Global Startup: Microsoft Office.lnk.disabled
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
y para las 010
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
utiliza el LSPFIX
LSPFIX
[size=150][color=darkblue][b]Solucion a los problemas de conexion a Internet (LSP)[/b] [/color] [/size]
Hay Anti-spyware que rompe, borra o modifica el Winsock por Layered Service Provider (LSP), lo que origina que no se pueda conectar a Internet, os presentamos un problema que suele solventar este problema, muy aconsejable leer el manual.
·[url=http://www.zonavirus.com/descargas/lsp-fix.asp][b]Descargar LSP-FIX[/b] [/url]
·[url=http://www.zonavirus.com/articulos/manual-lsp-fix.asp][b]Manual LSP-FIx[/b] [/url] (Español)
________
y envianos el fichero en cuestion c:\windows\system32\flsmngr.dll anexado a un mail dirigido azonavirus@satinfo.es en cuyo texto indiqes la referencia "REF flsmngr"
saludos
ms, 11-09-2005
O4 - Global Startup: Microsoft Office.lnk.disabled
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
y para las 010
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
utiliza el LSPFIX
LSPFIX
Hay Anti-spyware que rompe, borra o modifica el Winsock por Layered Service Provider (LSP), lo que origina que no se pueda conectar a Internet, os presentamos un problema que suele solventar este problema, muy aconsejable leer el manual.
·
·
________
y envianos el fichero en cuestion c:\windows\system32\flsmngr.dll anexado a un mail dirigido a
saludos
ms, 11-09-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Recibida nueva muestra, parece tratarse de nueva variante o mutacion, Pasamos a analizarlo y ya informaremos
saludos
ms, 12-09-2005
saludos
ms, 12-09-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
fotosguarras74
- Mensajes: 19
- Registrado: 06 Sep 2005, 14:45
Estimados amigos:
Siento mi impaciencia y os escribo antes del análisis del archivo que os he enviado.
Eliminé:
O4 - Global Startup: Microsoft Office.lnk.disabled
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
y para las 010
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
utilicé el LSPFIX con el cambio que me indicabais.
El problema sigue existiendo a pesar de los antivirus y antispyware de los que dispongo.
Utilizando el Spybot - Search & Destroy, os indico que, aunque no me indicaba ningún problema en su escaneo general, en la pestaña "Herramientas" encontré los archivos .exe que aparecían por todas partes; más en concreto en el apartado "partes internas del sistema". Los borré todos. En cada uno el programa me pedía que si permitía el cambio del registro o no para su eliminación. ¡Fueron como 200 clicks los que tuve que utilizar".
En la pestaña Inicio del sistema también me he cargado alguno que otro punto del registro.
El programa "No Spy" me seguía diciendo que había 56 archivos infectados. Efectivamente las entradas de registro que me indican existen.
He reiniciado el sistema y otra vez esos 200 archivos intentando entrar en mi ordenador. Esta vez no he tocado nada y se queda todo ese proceso así bloqueado porque si hago un click tendría que hacerlo otras 200 veces.
"No Spy" me sigue diciendo lo mismo y sigue siendo cierto, pero paso de ir buscando uno a uno los archivos de registro dañados y borrarlo. Lo he hecho con alguno pero aún quedan, exáctamente 50.
Bueno, espero que el archivo que os he enviado aclare algo. También os pediría a ver si conocéis algún programa que realice una función de repetición. Por ejemplo que si le das un clik, lo repita él solo hasta que le indique que pares.
Gracias por todo.
Siento mi impaciencia y os escribo antes del análisis del archivo que os he enviado.
Eliminé:
O4 - Global Startup: Microsoft Office.lnk.disabled
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
y para las 010
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
utilicé el LSPFIX con el cambio que me indicabais.
El problema sigue existiendo a pesar de los antivirus y antispyware de los que dispongo.
Utilizando el Spybot - Search & Destroy, os indico que, aunque no me indicaba ningún problema en su escaneo general, en la pestaña "Herramientas" encontré los archivos .exe que aparecían por todas partes; más en concreto en el apartado "partes internas del sistema". Los borré todos. En cada uno el programa me pedía que si permitía el cambio del registro o no para su eliminación. ¡Fueron como 200 clicks los que tuve que utilizar".
En la pestaña Inicio del sistema también me he cargado alguno que otro punto del registro.
El programa "No Spy" me seguía diciendo que había 56 archivos infectados. Efectivamente las entradas de registro que me indican existen.
He reiniciado el sistema y otra vez esos 200 archivos intentando entrar en mi ordenador. Esta vez no he tocado nada y se queda todo ese proceso así bloqueado porque si hago un click tendría que hacerlo otras 200 veces.
"No Spy" me sigue diciendo lo mismo y sigue siendo cierto, pero paso de ir buscando uno a uno los archivos de registro dañados y borrarlo. Lo he hecho con alguno pero aún quedan, exáctamente 50.
Bueno, espero que el archivo que os he enviado aclare algo. También os pediría a ver si conocéis algún programa que realice una función de repetición. Por ejemplo que si le das un clik, lo repita él solo hasta que le indique que pares.
Gracias por todo.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues la muestra enviada es pequeña pero matona !!!
Es una variante del Backdoor BDD pero modifica ficheros de sistema, por lo que es complejo su sustitucion, que no eliminacion ya que los necesita el sistema, pero ademñas están en uso..., claro, como el mismo EXPLORER.EXE
Y lo que haga despues es lo de menos, lo impoortante es eliminar la base, pues sino, vuelve a reiniciar su proceso virico !
LO que indica de un sistema de repeticion, ya lo hacemos en nuestras utilidades cuando es necesario, pero si se trata de hacerlo cuando quiera el usuario, nada mas facil que repetir manualmente la operacion !!!
Ya informaremos cuando tengamos la utilidad disponible, o tengamos mas noticias al respecto
saludos
ms, 13.09.2005
Es una variante del Backdoor BDD pero modifica ficheros de sistema, por lo que es complejo su sustitucion, que no eliminacion ya que los necesita el sistema, pero ademñas están en uso..., claro, como el mismo EXPLORER.EXE
Y lo que haga despues es lo de menos, lo impoortante es eliminar la base, pues sino, vuelve a reiniciar su proceso virico !
LO que indica de un sistema de repeticion, ya lo hacemos en nuestras utilidades cuando es necesario, pero si se trata de hacerlo cuando quiera el usuario, nada mas facil que repetir manualmente la operacion !!!
Ya informaremos cuando tengamos la utilidad disponible, o tengamos mas noticias al respecto
saludos
ms, 13.09.2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
fotosguarras74
- Mensajes: 19
- Registrado: 06 Sep 2005, 14:45
Troyano que no detecta el Spybot Search & Destroy
Estimados amigos:
Aún a la espera de la solución del troyano, virus o lo que fuese que estáis analizando, Mcafee me indica que tengo un virus en el sistema. Mcafee lo reconoce como Troyano (Multidropper-OC) pero Spybot Search & Destroy no lo detecta. Ya que Mcafee no lo puede borrar, sigue en mi sistema y ahí lo he dejado por si queréis que os lo envíe.
Sin más motivo y saludete y, como siempre, gracias por todo.
p.d:
Aún a la espera de la solución del troyano, virus o lo que fuese que estáis analizando, Mcafee me indica que tengo un virus en el sistema. Mcafee lo reconoce como Troyano (Multidropper-OC) pero Spybot Search & Destroy no lo detecta. Ya que Mcafee no lo puede borrar, sigue en mi sistema y ahí lo he dejado por si queréis que os lo envíe.
Sin más motivo y saludete y, como siempre, gracias por todo.
p.d:
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Ahora miraré las versiones nuevas de las utilidades pues debería ya estar ontrolado este flsmngr.dll
La verdad es que me ha sorprendido verlo pendiente, y si no estuviera solucionado, mañana revisaría como tienen el proceso.
Sobre esto otro multidropper que dices que McAfee no puede eliminar, envianos muestra y lo examinaremos.
Hazlo anexando el fichero a un mail dirigido azonavirus@satinfo.es en cuyo texto indiques referencia "REF MULTIOC"
En parte puede ser que McAfee no lo elimine por no ser un virus, si bien si es lo que parfece es un creador de malwares, que es muy importante controlar para evitar ma profusion de ellos.
Y sigamos en este Tema, que me anoto controlar su solucion por doble motivo.
saludos
ms, 18-09-2005
La verdad es que me ha sorprendido verlo pendiente, y si no estuviera solucionado, mañana revisaría como tienen el proceso.
Sobre esto otro multidropper que dices que McAfee no puede eliminar, envianos muestra y lo examinaremos.
Hazlo anexando el fichero a un mail dirigido a
En parte puede ser que McAfee no lo elimine por no ser un virus, si bien si es lo que parfece es un creador de malwares, que es muy importante controlar para evitar ma profusion de ellos.
Y sigamos en este Tema, que me anoto controlar su solucion por doble motivo.
saludos
ms, 18-09-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Es posible que pasara a identificarse con determinado nombre y ni relacionara el nombre del fichero con el que hayan "bautizado" al virus, y por ello no indicaraen este Tema la utilidad y version que pasaba a controlarlo
Como que en esta semana han habido 5 nuevas versiones de ELISTARA que cada una de ellas controlaba varias nuevas muestras, es posible que con la actual v10.30 del ELISTARA ya esté controlado:
http://www.zonavirus.com/descargas/elistara.asp
bajala y pruebala, y nos dices algo. De todas maneras mañaa, en el trabajom, revisaré nombre del virus que contenía dicho fichero y utilidad con el que se controla, si no nos dices nada como respuesta de este Tema, gracias
saludos
ms, 18-09-2005
Como que en esta semana han habido 5 nuevas versiones de ELISTARA que cada una de ellas controlaba varias nuevas muestras, es posible que con la actual v10.30 del ELISTARA ya esté controlado:
bajala y pruebala, y nos dices algo. De todas maneras mañaa, en el trabajom, revisaré nombre del virus que contenía dicho fichero y utilidad con el que se controla, si no nos dices nada como respuesta de este Tema, gracias
saludos
ms, 18-09-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Como se esperaba, desde la v. 10.28 del ELISTARA ya se controla esta variante que ha resultado ser Search Redir, que fue subida al foro oportunamente, si bien no se especificó que correspondía al fichero en cuestión.
---v10.28-(14 de Septiembre del 2005) (Muestras de SrchRedir o Searcher de AVP, Bube "SVC.EXE" de BitDefender, (2)SmitFraud o Oleloa, Incluido el "EliBDCSL.EXE" y detector de la infección del Bube en el EXPLORER.EXE)
Con la actual 10.30 ya está incluido y se espera que nos indique el resultado tras aplicarlo.
saludos
ms, 19-09-2005
---v10.28-(14 de Septiembre del 2005) (Muestras de SrchRedir o Searcher de AVP, Bube "SVC.EXE" de BitDefender, (2)SmitFraud o Oleloa, Incluido el "EliBDCSL.EXE" y detector de la infección del Bube en el EXPLORER.EXE)
Con la actual 10.30 ya está incluido y se espera que nos indique el resultado tras aplicarlo.
saludos
ms, 19-09-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
fotosguarras74
- Mensajes: 19
- Registrado: 06 Sep 2005, 14:45
No se quita.
Estimados amigos:
Gracias de nuevo por vuestro tiempo y os comento:
He vuelto a actualizar todas las utilidades más los antispyware más todo lo habido y por haber y no sirve para nada.
ElistarA Sí que me detectó dos de los archivos del tipo que indicáis y que yo os envié pero no ha valido para casi nada. Bueno, no es relamente así de catastrófico. Como noticia buena es que la acumulación de ".exe" en el "startup" han desaparecido. Bueno, uno persiste y creo que forma parte de esos spy porque tiene la misma forma: "c:\windows\bvvyxgx.exe" Quizás sea del propio sistema porque ni el limpiador de registro me lo ha detectado. Aun así no sé cómo quitarlo; sólo marcar la opción de que no se cargue en el inicio.
Hay otro que no me pone nombre, (aparece un cuadro en blanco), y tampoco sé si eso indica que es algún elemento no deseado.
Ahora me sucede que aunque Mcafee me avisa que hay nueva actualización y que ya le ha bajado y que está lista para ser instalada, no lo hace. He movido en los parámetros que haga una descarga automática y que lo instale automáticamente y no lo hace. ¿Habrá caducado mi Mcafee? Si es así... ¿porqué me dice que me las baja?
También me sucede que el programa "No Spy" sigue detectándome 44 infecciones. Todas se ubican en una carpeta del registro:
hkey_classes_root\typelib\......
hkey_classes_root\interface\....
¿Me puedo cargar esas carpetas y así evito el problema?
Otro problema que me ha surgido es que a veces al arrastrar una ventana va dejando un reguero por toda la pantalla.
Estoy totalmente desesperado. No puedo seguir pasando todos los días 6 antyspy de que dispongo más el antivirus porque me lleva como 2 horas todo el proceso. Lo que más me j**e, (y perdón), es que me pase esto cuando soy una persona bastante cuidadosa en todos estos temas. ¡No me quiero ni imaginar lo que tiene que haber dentro de los ordenadores de los que no los cuidan!
Os vuelvo a pegar esto por si sirve de algo:
Logfile of HijackThis v1.99.1
Scan saved at 16:38:56, on 20/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SinEspias\No-Spy.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\McAfee.com\agent\mcagent.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\PROGRA~1\OPTIMI~1\PROTEC~1\MCAFEE~1.0_R\PERSON~1\MpfTray.exe
D:\PROGRA~1\OPTIMI~1\PROTEC~1\MCAFEE~1.0_R\PERSON~1\MPFSERVICE.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Dani\Desktop\fel\registro\HijackThis, hace un log del registro\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\varios\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\OPTIMI~1\PROTEC~1\Antispy\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\varios\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\McAfee.com\agent\McAgent.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Sin Espias] "C:\Program Files\SinEspias\No-Spy.exe" /autorun
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [McRegWiz] c:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: &Búsqueda en Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\OPTIMI~1\GESTOR~1\DAPPLU~1\DAP\dapextie.htm
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\OPTIMI~1\GESTOR~1\DAPPLU~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\hacker\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\hacker\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) -http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) -
O16 - DPF: {5334504D-9980-0010-8000-00AA00389B71} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125273646515
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9BDBC41E-C335-4263-83C0-ECE78EE28A33} (SysMonOCX Control) -http://spyzerotest.ahnlab.com/cyworld/plugin/myfirewall20.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{3619182A-BE80-409F-9C36-49C3122A021A}: NameServer = 212.59.199.2 212.59.199.6
O17 - HKLM\System\CS3\Services\Tcpip\..\{3619182A-BE80-409F-9C36-49C3122A021A}: NameServer = 212.59.199.2 212.59.199.6
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - D:\PROGRA~1\OPTIMI~1\PROTEC~1\MCAFEE~1.0_R\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Un saludo y gracias.
Gracias de nuevo por vuestro tiempo y os comento:
He vuelto a actualizar todas las utilidades más los antispyware más todo lo habido y por haber y no sirve para nada.
ElistarA Sí que me detectó dos de los archivos del tipo que indicáis y que yo os envié pero no ha valido para casi nada. Bueno, no es relamente así de catastrófico. Como noticia buena es que la acumulación de ".exe" en el "startup" han desaparecido. Bueno, uno persiste y creo que forma parte de esos spy porque tiene la misma forma: "c:\windows\bvvyxgx.exe" Quizás sea del propio sistema porque ni el limpiador de registro me lo ha detectado. Aun así no sé cómo quitarlo; sólo marcar la opción de que no se cargue en el inicio.
Hay otro que no me pone nombre, (aparece un cuadro en blanco), y tampoco sé si eso indica que es algún elemento no deseado.
Ahora me sucede que aunque Mcafee me avisa que hay nueva actualización y que ya le ha bajado y que está lista para ser instalada, no lo hace. He movido en los parámetros que haga una descarga automática y que lo instale automáticamente y no lo hace. ¿Habrá caducado mi Mcafee? Si es así... ¿porqué me dice que me las baja?
También me sucede que el programa "No Spy" sigue detectándome 44 infecciones. Todas se ubican en una carpeta del registro:
hkey_classes_root\typelib\......
hkey_classes_root\interface\....
¿Me puedo cargar esas carpetas y así evito el problema?
Otro problema que me ha surgido es que a veces al arrastrar una ventana va dejando un reguero por toda la pantalla.
Estoy totalmente desesperado. No puedo seguir pasando todos los días 6 antyspy de que dispongo más el antivirus porque me lleva como 2 horas todo el proceso. Lo que más me j**e, (y perdón), es que me pase esto cuando soy una persona bastante cuidadosa en todos estos temas. ¡No me quiero ni imaginar lo que tiene que haber dentro de los ordenadores de los que no los cuidan!
Os vuelvo a pegar esto por si sirve de algo:
Logfile of HijackThis v1.99.1
Scan saved at 16:38:56, on 20/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SinEspias\No-Spy.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\McAfee.com\agent\mcagent.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\PROGRA~1\OPTIMI~1\PROTEC~1\MCAFEE~1.0_R\PERSON~1\MpfTray.exe
D:\PROGRA~1\OPTIMI~1\PROTEC~1\MCAFEE~1.0_R\PERSON~1\MPFSERVICE.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Dani\Desktop\fel\registro\HijackThis, hace un log del registro\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\varios\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\OPTIMI~1\PROTEC~1\Antispy\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\varios\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\McAfee.com\agent\McAgent.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Sin Espias] "C:\Program Files\SinEspias\No-Spy.exe" /autorun
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [McRegWiz] c:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: &Búsqueda en Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\OPTIMI~1\GESTOR~1\DAPPLU~1\DAP\dapextie.htm
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\OPTIMI~1\GESTOR~1\DAPPLU~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\hacker\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\hacker\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) -
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) -
O16 - DPF: {5334504D-9980-0010-8000-00AA00389B71} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {9BDBC41E-C335-4263-83C0-ECE78EE28A33} (SysMonOCX Control) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{3619182A-BE80-409F-9C36-49C3122A021A}: NameServer = 212.59.199.2 212.59.199.6
O17 - HKLM\System\CS3\Services\Tcpip\..\{3619182A-BE80-409F-9C36-49C3122A021A}: NameServer = 212.59.199.2 212.59.199.6
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - D:\PROGRA~1\OPTIMI~1\PROTEC~1\MCAFEE~1.0_R\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Un saludo y gracias.
Lanza hijackthis, pulsa scan, marca las siguientes entradas y FIX, acepta.
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) -
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - -
O16 - DPF: {5334504D-9980-0010-8000-00AA00389B71} - -
O16 - DPF: {9BDBC41E-C335-4263-83C0-ECE78EE28A33} (SysMonOCX Control) -http://spyzerotest.ahnlab.com/cyworld/plugin/myfirewall20.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) -
Luego conecta con windows update y actualiza sistema operativo e I.E.
Saludos
maura63
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) -
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - -
O16 - DPF: {5334504D-9980-0010-8000-00AA00389B71} - -
O16 - DPF: {9BDBC41E-C335-4263-83C0-ECE78EE28A33} (SysMonOCX Control) -
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) -
Luego conecta con windows update y actualiza sistema operativo e I.E.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Por cierto, debes lanzar hijackthis con todos los demas programas cerrados.
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
fotosguarras74
- Mensajes: 19
- Registrado: 06 Sep 2005, 14:45
Archivo que reaparece.
Hola de nuevo y gracias también.
El problema no terminó de solucionarse del todo, por lo que me cargué uno a uno los puntos del registro que me indicaba el programa "No Spy" que existían como spyware.
Os he enviado archivo que Mcafee puede eliminar pero no limpiar. Lo detecta como un "Multidrooped" (o algo parecido). Siempre aparece cuando me conecto a internet; a veces al principio, otras veces al pinchar en cualquier web y otras de una manera supuestamente aleatoria.
A pesar de eliminarlo y de volver a pasar tanto el Mcafee como los antispywares siempre siempre vuelve a aparecer en la misma carpeta:
"C:\Documents and Settings\Dani\Local Settings\Temp". ¿Indica esto que está en algún lugar exacto del sistema y puedo hacer algo para evitarlo? Tengo la Suite Mcafee completa.
Muchas gracias.
El problema no terminó de solucionarse del todo, por lo que me cargué uno a uno los puntos del registro que me indicaba el programa "No Spy" que existían como spyware.
Os he enviado archivo que Mcafee puede eliminar pero no limpiar. Lo detecta como un "Multidrooped" (o algo parecido). Siempre aparece cuando me conecto a internet; a veces al principio, otras veces al pinchar en cualquier web y otras de una manera supuestamente aleatoria.
A pesar de eliminarlo y de volver a pasar tanto el Mcafee como los antispywares siempre siempre vuelve a aparecer en la misma carpeta:
"C:\Documents and Settings\Dani\Local Settings\Temp". ¿Indica esto que está en algún lugar exacto del sistema y puedo hacer algo para evitarlo? Tengo la Suite Mcafee completa.
Muchas gracias.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Este multidroper es un creador de virus, y todo él es código vírico por lo que no debe limpiarse sino eliminarlo, ya que no hay nada que salvar.
Para eliminarlo debes arrancar en modo seguro, deshabilitar la restauracion de sistema si usas XP y lanzar el antivirus para que detecte y pueda eliminar el gusano en cuestion
Cuando lo recibamos, tras examinarlo, implementaremos su control y eliminacion en nuestras utilidades, posiblemente en un proximo ELISTARA
saludos
ms, 27-09-2005
Para eliminarlo debes arrancar en modo seguro, deshabilitar la restauracion de sistema si usas XP y lanzar el antivirus para que detecte y pueda eliminar el gusano en cuestion
Cuando lo recibamos, tras examinarlo, implementaremos su control y eliminacion en nuestras utilidades, posiblemente en un proximo ELISTARA
saludos
ms, 27-09-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Recibida la muestra, ya se controlaba con el ELISTARA desde el mes de Mayo de esta año !!!
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Descargue la version actual del ELISTARA, y pruebela, pues además ahora controlamos los cambios en el servidor de DNS, y posiblemente detectará que los tiene cambiados, ya que este virus lo hace, y deberá proceder en consecuencia:
https://foros.zonavirus.com/viewtopic.php?t=8615
saludos
ms, 27-09-2005
ELISTARA:
Descargue la version actual del ELISTARA, y pruebela, pues además ahora controlamos los cambios en el servidor de DNS, y posiblemente detectará que los tiene cambiados, ya que este virus lo hace, y deberá proceder en consecuencia:
saludos
ms, 27-09-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Solo a titulo de comentario...
El programa NO Spy dependiendo de la version que uses, te muestra falsos positivos.
No-spy / sin espias al parecer tiene algunas versiones catalogadas como no confiables o no deseadas.
Aparte de que te muestre algo real como es tu caso.
Particularmente eliminaria dicho programa y opta por Spybot y Ad_aware.
Saludos
maura63
El programa NO Spy dependiendo de la version que uses, te muestra falsos positivos.
No-spy / sin espias al parecer tiene algunas versiones catalogadas como no confiables o no deseadas.
Aparte de que te muestre algo real como es tu caso.
Particularmente eliminaria dicho programa y opta por Spybot y Ad_aware.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Tal como indica Maura63, hasta hace poco el NOSPY era consioderado como no aconsejable, pero de la misma fuente, VSantivirus, ahora indican:
como puede leerse en:
http://www.vsantivirus.com/lista-nospyware.htm
Desde ABril 2005 está solucionado, pero en la duda, mejor desinstalarlo.
saludos
ms, 27-09-2005
[quote]
NOTA VSA sobre "No-Spy / Sin-Espías" (http://www.sin-espias.com/ ): Según informa el sitio Spyware Warrior (), este antispyware fue incluido en esta lista debido a que la versión gratuita provocaba un falso positivo. Desde abril de 2005, fecha del lanzamiento de una nueva versión y de nuevas definiciones, este problema fue solucionado. Cómo en VSAntivirus solo publicamos el listado, y no agregamos los comentarios incluidos en la página original, resolvimos quitar dicho programa de la lista de Anti Spywares sospechosos o no confiables, después de haber testeado durante junio y julio de 2005 la versión gratuita de Sin-Espías (No-Spy) en nuestro propio laboratorio, y haber comprobado que efectivamente no existe ninguna razón para incluirlo aquí http://www.spywarewarrior.com/rogue_anti-spyware.htm#no-spy_note [/quote]
como puede leerse en:
Desde ABril 2005 está solucionado, pero en la duda, mejor desinstalarlo.
saludos
ms, 27-09-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
fotosguarras74
- Mensajes: 19
- Registrado: 06 Sep 2005, 14:45
Estimados amigos, creo que he iniciado un nuevo tema sin querer y me habéis contestado. Pego todo aquí porque supongo el seguimiento desde este punto del "foro" es lo más aconsejable. Quizás sea que con tanto mensaje hayáis preferido iniciarlo vosotros y así que se puedan leer más fáciles los mensajes al haber menos.
Siento mucho el error y aquí tenéis lo que envié. El resumen más o menos es que se ha vuelto a generar el problema, (si es que alguna vez había desaparecido).
"Estimados amigos:
Os he enviado envío un archivo que ha encontrado ElistarA pero que no ha sido capaz de eliminar a pesar de haberlo ejecutado en "modo seguro".
Me he inventado la "REF" en el envío porque no sabía que poner. Quería enviaros estos antes de que mi antivirus lo borre, (no sé si lo hará) y si escribía a la lista de zonavirus para que me aconsejáseis y diesen una REF quizás ya fuese
tarde.
He eliminado el programa Sin espías. Estoy de acuerdo con lo que poníais. A veces he llegado incluso a pensar que era ese programa el que generaba todo.
Lo que pasa es que se me ha vuelto a genera el problema que parecía superado, (no tras quitar ese programa si no con anterioridad). Parecía todo arreglado pero sigue apareciéndome el mensaje de Spybot de que ha encontrado un cambio importante en la entrada del registro. Le doy a no permitir porque sé que luego me siguen apareciendo eternos mensajes de esos colocando un montón de ".exe" al inicio de windows; (ya os lo comenté en mi primer mensaje).
He vuelto a pasar "ElistarA" (la actualización), el antivirus actualizado, Spyware y otros dos más y sigo con el problema. ¿alguna idea de qué puede ser?
Si no lo soluciono de aquí a una semana voy a formatear el disco duro y termino con esto que me está comiendo mucho tiempo.
Gracias por vuestra ayuda."
AQUÍ VUESTRA RESPUESTA:
"Vuelve a pegarnos un nuevo log
http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp
Saludos
maura63"
AQUÍ MI ÚLTIMA RESPUESTA que también he enviado al otro punto.
"Aquí os pego un nuevo log. Está realizado en modo "inicio seguro".
Desde que esto empézó ya me he cargado casi todo lo que he podido del registro. El hecho de que aparezcan otra vez muchos .exe en el inicio no está solucionado, pero gracias al Search and Destroy por lo menos cuando me sale en mensaje de que se quiere cambiar el resgistro no doy a ninguna de las opciones marcadas y así se mantiene la ventanita de aviso. Si pulsase en permitir o no permitir implicaría que apareciese otro mensaje igua pero con otra clave diferente y así hasta la eternidad.
Si os vale como indicativo de algo os diré que he puesto otro antivirus para ver si conseguía algo y nada. Y también que en muchas páginas de internet en las que entro, (hotmail, softonic, periodistadigita.com etc), me sale el mensaje parecido a: "Search and Destroy indica que quiere usted instalar "doubleclick" es una amenaza conocida ¿desea permitirlo?
Logfile of HijackThis v1.99.1
Scan saved at 22:22:54, on 02/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Dani\Desktop\fel\registro\HijackThis, hace un log del registro\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\varios\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\OPTIMI~1\PROTEC~1\Antispy\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\varios\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\optimizacion pc\protección pc\Antispy\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [yxwyetq] c:\windows\bvvyxgx.exe
O8 - Extra context menu item: &Búsqueda en Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\OPTIMI~1\GESTOR~1\DAPPLU~1\DAP\dapextie.htm
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\OPTIMI~1\GESTOR~1\DAPPLU~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} -
O16 - DPF: {5334504D-9980-0010-8000-00AA00389B71} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125273646515
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} -
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe"
Gracias de nuevo y siento el error.
Siento mucho el error y aquí tenéis lo que envié. El resumen más o menos es que se ha vuelto a generar el problema, (si es que alguna vez había desaparecido).
"Estimados amigos:
Os he enviado envío un archivo que ha encontrado ElistarA pero que no ha sido capaz de eliminar a pesar de haberlo ejecutado en "modo seguro".
Me he inventado la "REF" en el envío porque no sabía que poner. Quería enviaros estos antes de que mi antivirus lo borre, (no sé si lo hará) y si escribía a la lista de zonavirus para que me aconsejáseis y diesen una REF quizás ya fuese
tarde.
He eliminado el programa Sin espías. Estoy de acuerdo con lo que poníais. A veces he llegado incluso a pensar que era ese programa el que generaba todo.
Lo que pasa es que se me ha vuelto a genera el problema que parecía superado, (no tras quitar ese programa si no con anterioridad). Parecía todo arreglado pero sigue apareciéndome el mensaje de Spybot de que ha encontrado un cambio importante en la entrada del registro. Le doy a no permitir porque sé que luego me siguen apareciendo eternos mensajes de esos colocando un montón de ".exe" al inicio de windows; (ya os lo comenté en mi primer mensaje).
He vuelto a pasar "ElistarA" (la actualización), el antivirus actualizado, Spyware y otros dos más y sigo con el problema. ¿alguna idea de qué puede ser?
Si no lo soluciono de aquí a una semana voy a formatear el disco duro y termino con esto que me está comiendo mucho tiempo.
Gracias por vuestra ayuda."
AQUÍ VUESTRA RESPUESTA:
"Vuelve a pegarnos un nuevo log
Saludos
maura63"
AQUÍ MI ÚLTIMA RESPUESTA que también he enviado al otro punto.
"Aquí os pego un nuevo log. Está realizado en modo "inicio seguro".
Desde que esto empézó ya me he cargado casi todo lo que he podido del registro. El hecho de que aparezcan otra vez muchos .exe en el inicio no está solucionado, pero gracias al Search and Destroy por lo menos cuando me sale en mensaje de que se quiere cambiar el resgistro no doy a ninguna de las opciones marcadas y así se mantiene la ventanita de aviso. Si pulsase en permitir o no permitir implicaría que apareciese otro mensaje igua pero con otra clave diferente y así hasta la eternidad.
Si os vale como indicativo de algo os diré que he puesto otro antivirus para ver si conseguía algo y nada. Y también que en muchas páginas de internet en las que entro, (hotmail, softonic, periodistadigita.com etc), me sale el mensaje parecido a: "Search and Destroy indica que quiere usted instalar "doubleclick" es una amenaza conocida ¿desea permitirlo?
Logfile of HijackThis v1.99.1
Scan saved at 22:22:54, on 02/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Dani\Desktop\fel\registro\HijackThis, hace un log del registro\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\varios\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\OPTIMI~1\PROTEC~1\Antispy\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\varios\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\optimizacion pc\protección pc\Antispy\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [yxwyetq] c:\windows\bvvyxgx.exe
O8 - Extra context menu item: &Búsqueda en Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\OPTIMI~1\GESTOR~1\DAPPLU~1\DAP\dapextie.htm
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\OPTIMI~1\GESTOR~1\DAPPLU~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} -
O16 - DPF: {5334504D-9980-0010-8000-00AA00389B71} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} -
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe"
Gracias de nuevo y siento el error.
Elimina estas entradas marcas y FIX
O4 - HKCU\..\Run: [yxwyetq] c:\windows\bvvyxgx.exe -
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) -
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - -
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} - -
O16 - DPF: {5334504D-9980-0010-8000-00AA00389B71} - -
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - -
El log siempre se debe hacer arrancnado normalmente para ver todo lo que cargas.
Has intentado actualizar via windows update?
El mensaje de Spybot es por el residente que tienes activado y bloquea las descargas que detecta.
Saludos
maura63
O4 - HKCU\..\Run: [yxwyetq] c:\windows\bvvyxgx.exe -
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) -
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - -
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} - -
O16 - DPF: {5334504D-9980-0010-8000-00AA00389B71} - -
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - -
El log siempre se debe hacer arrancnado normalmente para ver todo lo que cargas.
Has intentado actualizar via windows update?
El mensaje de Spybot es por el residente que tienes activado y bloquea las descargas que detecta.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
fotosguarras74
- Mensajes: 19
- Registrado: 06 Sep 2005, 14:45
CREO QUE ESTÁ SOLUCIONADO EL PROBLEMA
Se trataba del propio Spybot-Search & Destroy.
Tiene una función llamada "TeaTimer" que era la que ella misma al iniciar el ordenador creaba todos esos .exe en mi sistema. He inhabilitado esa función en el inicio y ya han desparecido todas las ventanas que me avisaban de que se había detectado un cambio importante en el registro del sistema y que si deseaba permitirlo o paralizarlo.
He reiniciado varias veces el ordenador anulando esa función en el inicio y ya ha desparecido el problema.
He buscado también en el registro esa entrada y aparece una carpeta dentro de "KHEY_LOCAL_MACHINE--->SOFTWARE---> MICROSOFT---> SHARED TOOLS ----> MSCONFIG----> STARTUPREG.
Dentro de esta última están: SpybotSD Team Timer y otras dos que me parece muy sospechosas porque tiene las mismas extensiones que los archivos que intentaban colarse, (de hecho el archivo que quería colarse en el registro creo que siempre
y otras más, ¿puedo cargármelas todas o las dejo? HAy otra que se llama State ¿Esta también?
DOS ÚLTIMAS COSAS.
1- Tengo copiado el archivo comentado, (que supongo vendría por defecto en el Spybot, ¿queréis que os lo mande?
Supongo que no será problema de él. Quizás un malware de estos ha elegido cualquier punto del inicio para colarse y ha topado con el Spybot porque lo tenía configurado para que se iniciase con el windows.
Quizás también sea que el programa no se analiza a sí mismo, pero me parece raro porque otros programas que he usado deberían haberlo analizado.
2- No cerréis el tema aún, por favor. Si en un par de días o una semana más o menos no se ha reporducido el problema ya os avisaré. No quiero que esto se cierre y no esté todo solucionado.
Por si queréis echar un vistazo aquí va otra vez una copia nueva log y esta vez no desde el inicio seguro.
Logfile of HijackThis v1.99.1
Scan saved at 17:15:10, on 05/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\DrayTek\Vigor318 ADSL\CnxDslTb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Symantec Shared\AdBlocking\NSMdtr.exe
C:\WINDOWS\regedit.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\Notepad.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
C:\Documents and Settings\Dani\Desktop\fel\registro\HijackThis, hace un log del registro\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F3 - REG:win.ini: load=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\varios\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\OPTIMI~1\PROTEC~1\Antispy\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\varios\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SpybotSnD] "D:\Program Files\optimizacion pc\protección pc\Antispy\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\DrayTek\Vigor318 ADSL\CnxDslTb.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Búsqueda en Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\OPTIMI~1\GESTOR~1\DAPPLU~1\DAP\dapextie.htm
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\OPTIMI~1\GESTOR~1\DAPPLU~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} -
O16 - DPF: {5334504D-9980-0010-8000-00AA00389B71} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125273646515
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{3619182A-BE80-409F-9C36-49C3122A021A}: NameServer = 212.59.199.2 212.59.199.6
O17 - HKLM\System\CS3\Services\Tcpip\..\{3619182A-BE80-409F-9C36-49C3122A021A}: NameServer = 212.59.199.2 212.59.199.6
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
Como siempre:
Muchas gracias por todo.
Se trataba del propio Spybot-Search & Destroy.
Tiene una función llamada "TeaTimer" que era la que ella misma al iniciar el ordenador creaba todos esos .exe en mi sistema. He inhabilitado esa función en el inicio y ya han desparecido todas las ventanas que me avisaban de que se había detectado un cambio importante en el registro del sistema y que si deseaba permitirlo o paralizarlo.
He reiniciado varias veces el ordenador anulando esa función en el inicio y ya ha desparecido el problema.
He buscado también en el registro esa entrada y aparece una carpeta dentro de "KHEY_LOCAL_MACHINE--->SOFTWARE---> MICROSOFT---> SHARED TOOLS ----> MSCONFIG----> STARTUPREG.
Dentro de esta última están: SpybotSD Team Timer y otras dos que me parece muy sospechosas porque tiene las mismas extensiones que los archivos que intentaban colarse, (de hecho el archivo que quería colarse en el registro creo que siempre
y otras más, ¿puedo cargármelas todas o las dejo? HAy otra que se llama State ¿Esta también?
DOS ÚLTIMAS COSAS.
1- Tengo copiado el archivo comentado, (que supongo vendría por defecto en el Spybot, ¿queréis que os lo mande?
Supongo que no será problema de él. Quizás un malware de estos ha elegido cualquier punto del inicio para colarse y ha topado con el Spybot porque lo tenía configurado para que se iniciase con el windows.
Quizás también sea que el programa no se analiza a sí mismo, pero me parece raro porque otros programas que he usado deberían haberlo analizado.
2- No cerréis el tema aún, por favor. Si en un par de días o una semana más o menos no se ha reporducido el problema ya os avisaré. No quiero que esto se cierre y no esté todo solucionado.
Por si queréis echar un vistazo aquí va otra vez una copia nueva log y esta vez no desde el inicio seguro.
Logfile of HijackThis v1.99.1
Scan saved at 17:15:10, on 05/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\DrayTek\Vigor318 ADSL\CnxDslTb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Symantec Shared\AdBlocking\NSMdtr.exe
C:\WINDOWS\regedit.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\Notepad.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
C:\Documents and Settings\Dani\Desktop\fel\registro\HijackThis, hace un log del registro\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F3 - REG:win.ini: load=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\varios\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\OPTIMI~1\PROTEC~1\Antispy\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\varios\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SpybotSnD] "D:\Program Files\optimizacion pc\protección pc\Antispy\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\DrayTek\Vigor318 ADSL\CnxDslTb.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Búsqueda en Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\OPTIMI~1\GESTOR~1\DAPPLU~1\DAP\dapextie.htm
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\OPTIMI~1\GESTOR~1\DAPPLU~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} -
O16 - DPF: {5334504D-9980-0010-8000-00AA00389B71} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{3619182A-BE80-409F-9C36-49C3122A021A}: NameServer = 212.59.199.2 212.59.199.6
O17 - HKLM\System\CS3\Services\Tcpip\..\{3619182A-BE80-409F-9C36-49C3122A021A}: NameServer = 212.59.199.2 212.59.199.6
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
Como siempre:
Muchas gracias por todo.
Elimina estas entradas.
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) -
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - -
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} - -
O16 - DPF: {5334504D-9980-0010-8000-00AA00389B71} - -
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - -
Y conecta via windows update y actualiza al SP2 + parches tanto el XP como el IE.
Saludos
maura63
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) -
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - -
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} - -
O16 - DPF: {5334504D-9980-0010-8000-00AA00389B71} - -
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - -
Y conecta via windows update y actualiza al SP2 + parches tanto el XP como el IE.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)