Antivirus et gestionnaire de taches bloqués..
Fermé
chev
-
12 mai 2009 à 15:42
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 16 mai 2009 à 22:17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 16 mai 2009 à 22:17
A voir également:
- Antivirus et gestionnaire de taches bloqués..
- Gestionnaire des taches - Guide
- Gestionnaire des taches windows 11 - Guide
- Windows 11 barre des taches a gauche - Guide
- Gestionnaire de périphérique - Guide
- Gestionnaire de photos - Guide
20 réponses
Utilisateur anonyme
12 mai 2009 à 15:44
12 mai 2009 à 15:44
bonjour vas dans la quarantaine de malwarebytes et supprimes tout et redémarres le pc
bjr, merci pour la reponse. j ai fait ce que vs m avez demandé mais, rien n a changé, le meme pb. lorsque j ai redemarré l ordi et avt qu il s eteint j ai recu le message suivant intitulé "dwwin.exe. l initialisation de la dell a echoué". pis c ècrit, "l application n'a pas pu s initialisé avec un code de chiffres et lettres qu j ai pas eu le tps de noter..) . par la suite, au demarrage j ai le message suivat sur mon ecran à l ouverture ( le message n est pas nouveau.. il est là depuis que les pbs ont commencé: "windows ne trouve pas c:\windows\system32\fservice.exe. verifier que vs avez entrée le nom correctement et essayer de nv.... "
merci encore
merci encore
Télécharges hijackthis
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
.Cliques sur "télécharger hijackthis"
.enregistres le sur le bureau
.Renommes hijackthis en tutu.exe
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/
et si problème pour VISTA :https://www.sosordi.net/
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
.Cliques sur "télécharger hijackthis"
.enregistres le sur le bureau
.Renommes hijackthis en tutu.exe
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/
et si problème pour VISTA :https://www.sosordi.net/
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
bonjour,
voici le rapport hijackthis comme demandé. merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:09, on 2009-05-12
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\spvrg.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winmxaxwy.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\rctex.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gpwmy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://moteur.chat-land.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ca.rd.yahoo.com/customize/ycomp/defaults/sp/*https://ca.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ca.rd.yahoo.com/customize/ycomp/defaults/su/*https://ca.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: intu-ir2008 - {729D3592-92E7-4CBC-8E44-3C22B3F457B3} - C:\Program Files\ImpotRapide 2008\ic2008pp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
voici le rapport hijackthis comme demandé. merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:09, on 2009-05-12
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\spvrg.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winmxaxwy.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\rctex.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gpwmy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://moteur.chat-land.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ca.rd.yahoo.com/customize/ycomp/defaults/sp/*https://ca.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ca.rd.yahoo.com/customize/ycomp/defaults/su/*https://ca.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: intu-ir2008 - {729D3592-92E7-4CBC-8E44-3C22B3F457B3} - C:\Program Files\ImpotRapide 2008\ic2008pp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\spvrg.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winmxaxwy.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\rctex.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gpwmy.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
la dernière ligne est infectieuse cela semble etre un virus ou un cheval de Troie
essayes ceci pour voir
Télécharge SDfix (créé par AndyManchesta) https://www.tayo.fr/download/sdfix et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider :
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winmxaxwy.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\rctex.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gpwmy.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
la dernière ligne est infectieuse cela semble etre un virus ou un cheval de Troie
essayes ceci pour voir
Télécharge SDfix (créé par AndyManchesta) https://www.tayo.fr/download/sdfix et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider :
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
chev3
Messages postés
5
Date d'inscription
mardi 12 mai 2009
Statut
Membre
Dernière intervention
14 mai 2009
13 mai 2009 à 04:04
13 mai 2009 à 04:04
bjr,
l ordi ne demarre plus en mode sans echec...chque fois que j essaye ca redemarre comme d ahbitude normal..je lance runthis.bat sur sdfix et j appuis sur Y mais ca donne rien......
l ordi ne demarre plus en mode sans echec...chque fois que j essaye ca redemarre comme d ahbitude normal..je lance runthis.bat sur sdfix et j appuis sur Y mais ca donne rien......
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
chev3
Messages postés
5
Date d'inscription
mardi 12 mai 2009
Statut
Membre
Dernière intervention
14 mai 2009
13 mai 2009 à 04:07
13 mai 2009 à 04:07
bjr,
l ordi ne demarre plus en mode sans echec...chque fois que j essaye tte la procedure ca redemarre comme d ahbitude normal. pis je lance runthis.bat sur sdfix et j appuis sur Y mais ca donne rien..ca scanne pas.
l ordi ne demarre plus en mode sans echec...chque fois que j essaye tte la procedure ca redemarre comme d ahbitude normal. pis je lance runthis.bat sur sdfix et j appuis sur Y mais ca donne rien..ca scanne pas.
C:\WINDOWS\system32\services.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
C'est un trojan Prorat-D
Malheuresement si tu ne peux pas démarrer ton pc en mode sans échec, tu ne pourras pas t'en débarrasser
il faudrai fixer ces 2 lignes aussi en mode sans échec, mais on ne peut rien faire si cela ne marche pas
je suis désolée je ne sais pas pourquoi le pc ne démarre pas en mode sans échec
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
C'est un trojan Prorat-D
Malheuresement si tu ne peux pas démarrer ton pc en mode sans échec, tu ne pourras pas t'en débarrasser
il faudrai fixer ces 2 lignes aussi en mode sans échec, mais on ne peut rien faire si cela ne marche pas
je suis désolée je ne sais pas pourquoi le pc ne démarre pas en mode sans échec
chev3
Messages postés
5
Date d'inscription
mardi 12 mai 2009
Statut
Membre
Dernière intervention
14 mai 2009
13 mai 2009 à 20:52
13 mai 2009 à 20:52
bjr,
merci infiniment pour vos interventions . je vais essayer encore, si ca marchera en mode sans echec je vous aviserai.
merci encore
merci infiniment pour vos interventions . je vais essayer encore, si ca marchera en mode sans echec je vous aviserai.
merci encore
chev3
Messages postés
5
Date d'inscription
mardi 12 mai 2009
Statut
Membre
Dernière intervention
14 mai 2009
13 mai 2009 à 23:34
13 mai 2009 à 23:34
bjr,
enfin..... j ai reussi à redemarrer en mode sans echec, grace au code que vous m avez donner . ca l air qu il a corrigé quelque chose quelque part....
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
bon voici les rapports genrès par sdfix et le nv log de hijackthis. merci
[b]SDFix: Version 1.240 [/b]
Run by Propri‚taire on 2009-05-13 at 15:45
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 17:06:03
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:ipsec"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe"="C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\dawra hack\\lecon 8- cryptage avec hack-crew\\Hac-Crew\\Hac-Crew.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\dawra hack\\lecon 8- cryptage avec hack-crew\\Hac-Crew\\Hac-Crew.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\Explorer.exe"="C:\\WINDOWS\\Explorer.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmdsxb.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmdsxb.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yidc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yidc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gvdc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gvdc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\lfxi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\lfxi.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qrqycl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qrqycl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintodn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintodn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrdnf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrdnf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxgupkr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxgupkr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xvfr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xvfr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ulop.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ulop.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gkntm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gkntm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winutarv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winutarv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kcbybo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kcbybo.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\micddf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\micddf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kgse.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kgse.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkjmlvu.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkjmlvu.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ehfyln.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ehfyln.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwluoy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwluoy.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\soyt.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\soyt.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\igfxtray.exe"="C:\\WINDOWS\\system32\\igfxtray.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kdfvnx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kdfvnx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windfbnl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windfbnl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nqlkt.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nqlkt.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqxcnnh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqxcnnh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winakmve.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winakmve.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsspr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsspr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\dmew.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\dmew.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qdmt.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qdmt.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nediy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nediy.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yyyq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yyyq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jbpok.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jbpok.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintffnvw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintffnvw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winahgg.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winahgg.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrqocsx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrqocsx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\eywnv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\eywnv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxpjli.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxpjli.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxhorv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxhorv.exe:*:Enabled:ipsec"
"C:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe"="C:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\userinit.exe"="C:\\WINDOWS\\system32\\userinit.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpiywwg.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpiywwg.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\adlm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\adlm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqmwb.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqmwb.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winslyf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winslyf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqmjbkd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqmjbkd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windrqrq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windrqrq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\sujdd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\sujdd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pwac.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pwac.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnvqbw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnvqbw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qcxgmq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qcxgmq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvntu.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvntu.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\twwm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\twwm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pfmhq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pfmhq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlvrl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlvrl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjhrhf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjhrhf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbdor.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbdor.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winydjqa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winydjqa.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnyii.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnyii.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\noqd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\noqd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqaidw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqaidw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jayk.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jayk.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\juykr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\juykr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\upng.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\upng.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pvvu.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pvvu.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwtweo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwtweo.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\euok.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\euok.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvqxbrd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvqxbrd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintnknl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintnknl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrtmdqj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrtmdqj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqoixbp.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqoixbp.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhuav.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhuav.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvaad.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvaad.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejft.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejft.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mdiv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mdiv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkjks.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkjks.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winghrvqa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winghrvqa.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqkbujq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqkbujq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvecumd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvecumd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winydcqv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winydcqv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pdorv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pdorv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbtpuek.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbtpuek.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wphbn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wphbn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winksycw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winksycw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xmak.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xmak.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mbfnr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mbfnr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnwbpjh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnwbpjh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jpvkx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jpvkx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qkyx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qkyx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\fatoob.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\fatoob.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winynbi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winynbi.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\elsxm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\elsxm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpxakwr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpxakwr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\bpjtv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\bpjtv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winevqvcr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winevqvcr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nwnvk.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nwnvk.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyyaqui.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyyaqui.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyvfiw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyvfiw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\okukje.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\okukje.exe:*:Enabled:ipsec"
"C:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"="C:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\netsh.exe"="C:\\WINDOWS\\system32\\netsh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\vbuy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\vbuy.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ghgih.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ghgih.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\eprx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\eprx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\vxbuud.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\vxbuud.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wineeeywr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wineeeywr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkgari.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkgari.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkxct.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkxct.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmogxwf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmogxwf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hafgxy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hafgxy.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kdxam.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kdxam.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windtwovh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windtwovh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rjhkjf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rjhkjf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingcxoi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingcxoi.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmucvd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmucvd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winfwbwg.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winfwbwg.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhryfa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhryfa.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvfdkta.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvfdkta.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wineepeoe.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wineepeoe.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\metxn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\metxn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mbyag.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mbyag.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wincltjpo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wincltjpo.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsjvq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsjvq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winooxcht.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winooxcht.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjorl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjorl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvorxsa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvorxsa.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wineffwp.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wineffwp.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintlwxyc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintlwxyc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyhjgkr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyhjgkr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\lakwo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\lakwo.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\icyxey.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\icyxey.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\obcq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\obcq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\bclj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\bclj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winixst.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winixst.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\hkcmd.exe"="C:\\WINDOWS\\system32\\hkcmd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpwmgot.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpwmgot.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winowevv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winowevv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windbahw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windbahw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tcluxn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tcluxn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wbnhi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wbnhi.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winaksiw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winaksiw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbfpny.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbfpny.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\egudk.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\egudk.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\dknpm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\dknpm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rtyo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rtyo.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjxwhkn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjxwhkn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\cjke.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\cjke.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xbrybp.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xbrybp.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xdnneq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xdnneq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintoxopi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintoxopi.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ipma.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ipma.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\dinjdo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\dinjdo.exe:*:Enabled:ipsec"
"C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Disabled:Flashget"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winaayw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winaayw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winygbad.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winygbad.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qdxjv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qdxjv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkojy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkojy.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jsnmbf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jsnmbf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintpnyxr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintpnyxr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rrmh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rrmh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winocivmp.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winocivmp.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gpplo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gpplo.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winuufw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winuufw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxikv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxikv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwnwvcb.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwnwvcb.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\aefi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\aefi.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnjelj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnjelj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqkrjf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqkrjf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnplnrs.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnplnrs.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windlwija.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windlwija.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yhode.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yhode.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjpeje.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjpeje.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjckxe.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjckxe.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\eogh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\eogh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rckkr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rckkr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winksdymj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winksdymj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\djhtj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\djhtj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winscfw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winscfw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yias.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yias.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhrkrsj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhrkrsj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\sdwiv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\sdwiv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winiljf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winiljf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpepr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpepr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlgtm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlgtm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\auboxe.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\auboxe.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkrldn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkrldn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\umjxis.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\umjxis.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winfefrpj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winfefrpj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhcdqc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhcdqc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnecwsg.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnecwsg.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpeqcrk.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpeqcrk.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbvtlu.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbvtlu.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\oxpfov.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\oxpfov.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winygtrgh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winygtrgh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjapvx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjapvx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\anual.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\anual.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rfkel.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rfkel.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winprqm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winprqm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingmytfa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingmytfa.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\cxmg.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\cxmg.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhyxy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhyxy.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wbyaxl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wbyaxl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winaompl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winaompl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qkcuh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qkcuh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvpnf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvpnf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpknpl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpknpl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingxmfu.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingxmfu.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\njlw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\njlw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winffruts.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winffruts.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winghxiel.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winghxiel.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhcnak.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhcnak.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyvjqxw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyvjqxw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingcpqx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingcpqx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\goyl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\goyl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yilx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yilx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\luvrca.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\luvrca.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwldqh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwldqh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kkjq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kkjq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hbeb.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hbeb.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windlixxv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windlixxv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\okccm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\okccm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrtfeq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrtfeq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winakvoi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winakvoi.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hriyfo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hriyfo.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\edpii.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\edpii.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrtqgd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrtqgd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winppqn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winppqn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nfuqjc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nfuqjc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jymkgr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jymkgr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mrla.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mrla.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhmdvka.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhmdvka.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjunuj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjunuj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winltmfc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winltmfc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ywqonl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ywqonl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yley.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yley.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nciw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nciw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rmktxb.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rmktxb.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvjfxud.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvjfxud.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wtfk.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wtfk.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\uatib.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\uatib.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintbxo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintbxo.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winixyvxh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winixyvxh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winenlusd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winenlusd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winefbx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winefbx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wtupe.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wtupe.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkgewkt.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkgewkt.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\btcwbk.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\btcwbk.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winllesdf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winllesdf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsynfc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsynfc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkykno.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkykno.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tryxtv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tryxtv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\oolhmd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\oolhmd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\iejtjs.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\iejtjs.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\oimssg.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\oimssg.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqrwpaf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqrwpaf.exe:*:Enabled:ipsec"
"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"="C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yrbx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yrbx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrumal.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrumal.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ghlol.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ghlol.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qvuxdm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qvuxdm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlntefq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlntefq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wguxx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wguxx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejusq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejusq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winugtek.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winugtek.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wpvvx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wpvvx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winstqb.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winstqb.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsihga.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsihga.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jblw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jblw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mygi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mygi.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mviuc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mviuc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jxisep.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jxisep.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tvww.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tvww.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tunff.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tunff.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqqvuda.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqqvuda.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ilkot.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ilkot.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windbbmn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windbbmn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winucmugj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winucmugj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmlcp.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmlcp.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\milwkw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\milwkw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpmxs.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpmxs.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\spvrg.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\spvrg.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmxaxwy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmxaxwy.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpoyvd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpoyvd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhsahco.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhsahco.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlyme.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlyme.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejade.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejade.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingesyr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingesyr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\efbxd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\efbxd.exe:*:Enabled:ipsec"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gxjt.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gxjt.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingjpll.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingjpll.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\cvsx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\cvsx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winribehc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winribehc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jiptv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jiptv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hnuhdy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hnuhdy.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpyutml.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpyutml.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\arxre.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\arxre.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\enyc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\enyc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winahmmv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winahmmv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwunfpl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwunfpl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winupqp.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winupqp.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winllyfn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winllyfn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmaxjpy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmaxjpy.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tvbw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tvbw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejab.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\iaqpex.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\iaqpex.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wnxm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wnxm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\njvou.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\njvou.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wincfuu.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wincfuu.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windddkme.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windddkme.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winikec.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winikec.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjhpn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjhpn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winfvcu.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winfvcu.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\wuauclt.exe"="C:\\WINDOWS\\system32\\wuauclt.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qwjegl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qwjegl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\njqh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\njqh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winiuxur.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winiuxur.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvbmtj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvbmtj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\doyc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\doyc.exe:*:Enabled:ipsec"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Sun 21 Sep 2003 19,968 A..H. --- "C:\Documents and Settings\Propri‚taire\Bureau\cl‚\houda\~WRL0001.tmp"
Fri 17 Oct 2003 198,656 A..H. --- "C:\Documents and Settings\Propri‚taire\Bureau\cl‚\houda\~WRL0004.tmp"
Sat 12 Jun 2004 24,064 A..H. --- "C:\Documents and Settings\Propri‚taire\Bureau\cl‚\houda\~WRL1780.tmp"
Sat 31 Jul 2004 20,480 A..H. --- "C:\Documents and Settings\Propri‚taire\Bureau\cl‚\houda\~WRL3687.tmp"
[b]Finished![/b]
- le nouveau log hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:23:46, on 2009-05-13
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://moteur.chat-land.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ca.rd.yahoo.com/customize/ycomp/defaults/sp/*https://ca.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ca.rd.yahoo.com/customize/ycomp/defaults/su/*https://ca.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: intu-ir2008 - {729D3592-92E7-4CBC-8E44-3C22B3F457B3} - C:\Program Files\ImpotRapide 2008\ic2008pp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
enfin..... j ai reussi à redemarrer en mode sans echec, grace au code que vous m avez donner . ca l air qu il a corrigé quelque chose quelque part....
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
bon voici les rapports genrès par sdfix et le nv log de hijackthis. merci
[b]SDFix: Version 1.240 [/b]
Run by Propri‚taire on 2009-05-13 at 15:45
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 17:06:03
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:ipsec"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe"="C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\dawra hack\\lecon 8- cryptage avec hack-crew\\Hac-Crew\\Hac-Crew.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\dawra hack\\lecon 8- cryptage avec hack-crew\\Hac-Crew\\Hac-Crew.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\Explorer.exe"="C:\\WINDOWS\\Explorer.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmdsxb.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmdsxb.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yidc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yidc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gvdc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gvdc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\lfxi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\lfxi.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qrqycl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qrqycl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintodn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintodn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrdnf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrdnf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxgupkr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxgupkr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xvfr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xvfr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ulop.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ulop.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gkntm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gkntm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winutarv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winutarv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kcbybo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kcbybo.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\micddf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\micddf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kgse.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kgse.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkjmlvu.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkjmlvu.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ehfyln.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ehfyln.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwluoy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwluoy.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\soyt.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\soyt.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\igfxtray.exe"="C:\\WINDOWS\\system32\\igfxtray.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kdfvnx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kdfvnx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windfbnl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windfbnl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nqlkt.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nqlkt.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqxcnnh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqxcnnh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winakmve.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winakmve.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsspr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsspr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\dmew.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\dmew.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qdmt.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qdmt.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nediy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nediy.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yyyq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yyyq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jbpok.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jbpok.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintffnvw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintffnvw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winahgg.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winahgg.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrqocsx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrqocsx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\eywnv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\eywnv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxpjli.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxpjli.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxhorv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxhorv.exe:*:Enabled:ipsec"
"C:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe"="C:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\userinit.exe"="C:\\WINDOWS\\system32\\userinit.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpiywwg.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpiywwg.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\adlm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\adlm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqmwb.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqmwb.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winslyf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winslyf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqmjbkd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqmjbkd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windrqrq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windrqrq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\sujdd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\sujdd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pwac.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pwac.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnvqbw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnvqbw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qcxgmq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qcxgmq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvntu.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvntu.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\twwm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\twwm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pfmhq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pfmhq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlvrl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlvrl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjhrhf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjhrhf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbdor.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbdor.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winydjqa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winydjqa.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnyii.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnyii.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\noqd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\noqd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqaidw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqaidw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jayk.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jayk.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\juykr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\juykr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\upng.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\upng.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pvvu.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pvvu.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwtweo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwtweo.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\euok.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\euok.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvqxbrd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvqxbrd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintnknl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintnknl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrtmdqj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrtmdqj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqoixbp.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqoixbp.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhuav.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhuav.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvaad.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvaad.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejft.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejft.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mdiv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mdiv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkjks.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkjks.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winghrvqa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winghrvqa.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqkbujq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqkbujq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvecumd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvecumd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winydcqv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winydcqv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pdorv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pdorv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbtpuek.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbtpuek.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wphbn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wphbn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winksycw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winksycw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xmak.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xmak.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mbfnr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mbfnr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnwbpjh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnwbpjh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jpvkx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jpvkx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qkyx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qkyx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\fatoob.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\fatoob.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winynbi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winynbi.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\elsxm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\elsxm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpxakwr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpxakwr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\bpjtv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\bpjtv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winevqvcr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winevqvcr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nwnvk.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nwnvk.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyyaqui.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyyaqui.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyvfiw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyvfiw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\okukje.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\okukje.exe:*:Enabled:ipsec"
"C:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"="C:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\netsh.exe"="C:\\WINDOWS\\system32\\netsh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\vbuy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\vbuy.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ghgih.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ghgih.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\eprx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\eprx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\vxbuud.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\vxbuud.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wineeeywr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wineeeywr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkgari.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkgari.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkxct.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkxct.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmogxwf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmogxwf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hafgxy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hafgxy.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kdxam.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kdxam.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windtwovh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windtwovh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rjhkjf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rjhkjf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingcxoi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingcxoi.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmucvd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmucvd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winfwbwg.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winfwbwg.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhryfa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhryfa.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvfdkta.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvfdkta.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wineepeoe.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wineepeoe.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\metxn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\metxn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mbyag.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mbyag.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wincltjpo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wincltjpo.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsjvq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsjvq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winooxcht.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winooxcht.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjorl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjorl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvorxsa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvorxsa.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wineffwp.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wineffwp.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintlwxyc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintlwxyc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyhjgkr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyhjgkr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\lakwo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\lakwo.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\icyxey.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\icyxey.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\obcq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\obcq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\bclj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\bclj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winixst.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winixst.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\hkcmd.exe"="C:\\WINDOWS\\system32\\hkcmd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpwmgot.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpwmgot.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winowevv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winowevv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windbahw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windbahw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tcluxn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tcluxn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wbnhi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wbnhi.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winaksiw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winaksiw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbfpny.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbfpny.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\egudk.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\egudk.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\dknpm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\dknpm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rtyo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rtyo.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjxwhkn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjxwhkn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\cjke.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\cjke.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xbrybp.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xbrybp.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xdnneq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xdnneq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintoxopi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintoxopi.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ipma.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ipma.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\dinjdo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\dinjdo.exe:*:Enabled:ipsec"
"C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Disabled:Flashget"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winaayw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winaayw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winygbad.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winygbad.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qdxjv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qdxjv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkojy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkojy.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jsnmbf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jsnmbf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintpnyxr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintpnyxr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rrmh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rrmh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winocivmp.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winocivmp.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gpplo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gpplo.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winuufw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winuufw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxikv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxikv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwnwvcb.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwnwvcb.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\aefi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\aefi.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnjelj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnjelj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqkrjf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqkrjf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnplnrs.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnplnrs.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windlwija.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windlwija.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yhode.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yhode.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjpeje.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjpeje.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjckxe.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjckxe.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\eogh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\eogh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rckkr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rckkr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winksdymj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winksdymj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\djhtj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\djhtj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winscfw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winscfw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yias.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yias.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhrkrsj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhrkrsj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\sdwiv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\sdwiv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winiljf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winiljf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpepr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpepr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlgtm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlgtm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\auboxe.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\auboxe.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkrldn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkrldn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\umjxis.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\umjxis.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winfefrpj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winfefrpj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhcdqc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhcdqc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnecwsg.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnecwsg.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpeqcrk.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpeqcrk.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbvtlu.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbvtlu.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\oxpfov.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\oxpfov.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winygtrgh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winygtrgh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjapvx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjapvx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\anual.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\anual.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rfkel.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rfkel.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winprqm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winprqm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingmytfa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingmytfa.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\cxmg.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\cxmg.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhyxy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhyxy.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wbyaxl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wbyaxl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winaompl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winaompl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qkcuh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qkcuh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvpnf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvpnf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpknpl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpknpl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingxmfu.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingxmfu.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\njlw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\njlw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winffruts.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winffruts.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winghxiel.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winghxiel.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhcnak.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhcnak.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyvjqxw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyvjqxw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingcpqx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingcpqx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\goyl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\goyl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yilx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yilx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\luvrca.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\luvrca.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwldqh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwldqh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kkjq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kkjq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hbeb.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hbeb.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windlixxv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windlixxv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\okccm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\okccm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrtfeq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrtfeq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winakvoi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winakvoi.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hriyfo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hriyfo.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\edpii.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\edpii.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrtqgd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrtqgd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winppqn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winppqn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nfuqjc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nfuqjc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jymkgr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jymkgr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mrla.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mrla.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhmdvka.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhmdvka.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjunuj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjunuj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winltmfc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winltmfc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ywqonl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ywqonl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yley.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yley.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nciw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nciw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rmktxb.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rmktxb.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvjfxud.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvjfxud.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wtfk.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wtfk.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\uatib.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\uatib.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintbxo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintbxo.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winixyvxh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winixyvxh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winenlusd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winenlusd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winefbx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winefbx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wtupe.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wtupe.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkgewkt.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkgewkt.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\btcwbk.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\btcwbk.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winllesdf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winllesdf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsynfc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsynfc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkykno.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkykno.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tryxtv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tryxtv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\oolhmd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\oolhmd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\iejtjs.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\iejtjs.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\oimssg.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\oimssg.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqrwpaf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqrwpaf.exe:*:Enabled:ipsec"
"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"="C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yrbx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yrbx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrumal.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrumal.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ghlol.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ghlol.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qvuxdm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qvuxdm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlntefq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlntefq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wguxx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wguxx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejusq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejusq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winugtek.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winugtek.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wpvvx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wpvvx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winstqb.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winstqb.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsihga.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsihga.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jblw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jblw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mygi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mygi.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mviuc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mviuc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jxisep.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jxisep.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tvww.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tvww.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tunff.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tunff.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqqvuda.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqqvuda.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ilkot.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ilkot.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windbbmn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windbbmn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winucmugj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winucmugj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmlcp.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmlcp.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\milwkw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\milwkw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpmxs.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpmxs.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\spvrg.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\spvrg.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmxaxwy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmxaxwy.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpoyvd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpoyvd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhsahco.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhsahco.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlyme.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlyme.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejade.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejade.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingesyr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingesyr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\efbxd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\efbxd.exe:*:Enabled:ipsec"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gxjt.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gxjt.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingjpll.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingjpll.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\cvsx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\cvsx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winribehc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winribehc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jiptv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jiptv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hnuhdy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hnuhdy.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpyutml.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpyutml.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\arxre.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\arxre.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\enyc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\enyc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winahmmv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winahmmv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwunfpl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwunfpl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winupqp.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winupqp.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winllyfn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winllyfn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmaxjpy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmaxjpy.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tvbw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tvbw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejab.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\iaqpex.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\iaqpex.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wnxm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wnxm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\njvou.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\njvou.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wincfuu.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wincfuu.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windddkme.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windddkme.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winikec.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winikec.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjhpn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjhpn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winfvcu.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winfvcu.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\wuauclt.exe"="C:\\WINDOWS\\system32\\wuauclt.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qwjegl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qwjegl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\njqh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\njqh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winiuxur.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winiuxur.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvbmtj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvbmtj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\doyc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\doyc.exe:*:Enabled:ipsec"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Sun 21 Sep 2003 19,968 A..H. --- "C:\Documents and Settings\Propri‚taire\Bureau\cl‚\houda\~WRL0001.tmp"
Fri 17 Oct 2003 198,656 A..H. --- "C:\Documents and Settings\Propri‚taire\Bureau\cl‚\houda\~WRL0004.tmp"
Sat 12 Jun 2004 24,064 A..H. --- "C:\Documents and Settings\Propri‚taire\Bureau\cl‚\houda\~WRL1780.tmp"
Sat 31 Jul 2004 20,480 A..H. --- "C:\Documents and Settings\Propri‚taire\Bureau\cl‚\houda\~WRL3687.tmp"
[b]Finished![/b]
- le nouveau log hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:23:46, on 2009-05-13
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://moteur.chat-land.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ca.rd.yahoo.com/customize/ycomp/defaults/sp/*https://ca.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ca.rd.yahoo.com/customize/ycomp/defaults/su/*https://ca.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: intu-ir2008 - {729D3592-92E7-4CBC-8E44-3C22B3F457B3} - C:\Program Files\ImpotRapide 2008\ic2008pp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
télécharge Ccleaner [ https://filehippo.com/download_ccleaner/ ]
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
fait le en mode sans echec
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
fait le en mode sans echec
chev3
Messages postés
5
Date d'inscription
mardi 12 mai 2009
Statut
Membre
Dernière intervention
14 mai 2009
14 mai 2009 à 01:14
14 mai 2009 à 01:14
salut,
encore le pb de demarrage sans echec..j arrive plus...je sais pas qu est ce qui ce passe. est ce que je peu effectuer les operations avec c cleaner en mode normal ou bien ca marche pas ca
merci
encore le pb de demarrage sans echec..j arrive plus...je sais pas qu est ce qui ce passe. est ce que je peu effectuer les operations avec c cleaner en mode normal ou bien ca marche pas ca
merci
bonjour,
mais, je peu pas encore acceder au gestionnaire de taches , j ai tjr le message ( desactivé par votre administrateur ). y a t il un autre moyen pour y acceder. merci
mais, je peu pas encore acceder au gestionnaire de taches , j ai tjr le message ( desactivé par votre administrateur ). y a t il un autre moyen pour y acceder. merci
non ca marche pas . meme message qui parait
Vas à ce chemin dans regedit :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Le nom de la clef est DisableTaskMgr
La valeur doit-être à 0.
*sinon :
Click sur démarrer, executer.
entre regedit
Navigue jusque là:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Si la clé: DisableTaskMgr est présente, supprime là.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Le nom de la clef est DisableTaskMgr
La valeur doit-être à 0.
*sinon :
Click sur démarrer, executer.
entre regedit
Navigue jusque là:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Si la clé: DisableTaskMgr est présente, supprime là.
l acce au registre a prtir de la commande regedit ds executer ne marche pas ( mnessage que la midification du registre est desactivé par l administrateur )
par contre je comprend pas comment faire avec la premiere façon pour trouver la valeur 0 . svp m expliquer comment proceder. merci
par contre je comprend pas comment faire avec la premiere façon pour trouver la valeur 0 . svp m expliquer comment proceder. merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 mai 2009 à 16:46
14 mai 2009 à 16:46
slt je passe
fais ccleaner en mode normal
puis
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
fais ccleaner en mode normal
puis
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
salut ,
merci pour votre intervention. juste une chose , je comprend pas bien qu est ce que je doit faire avec ccleaner. vs m avez demandé ( fait ccleaner ....) dois je l ouvrire simplement ou le demarrer pour analyse ou koi exactement , et ce en meme tps que combofix ou comment.
merci encore
merci pour votre intervention. juste une chose , je comprend pas bien qu est ce que je doit faire avec ccleaner. vs m avez demandé ( fait ccleaner ....) dois je l ouvrire simplement ou le demarrer pour analyse ou koi exactement , et ce en meme tps que combofix ou comment.
merci encore
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 mai 2009 à 20:28
14 mai 2009 à 20:28
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
manuel:
https://www.malekal.com/tutoriel-ccleaner/
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
manuel:
https://www.malekal.com/tutoriel-ccleaner/
salut,
combofix ne demarre pas sur mon ordi. un message qu il rencontre un pb et doit fermer...j ai essayé de le telechargé de nv mais c tjr pareil. impossible de le demarrer. svp, y a til un autre moyen pour m en debarrasser de ce virus ....
merci
combofix ne demarre pas sur mon ordi. un message qu il rencontre un pb et doit fermer...j ai essayé de le telechargé de nv mais c tjr pareil. impossible de le demarrer. svp, y a til un autre moyen pour m en debarrasser de ce virus ....
merci
bjr,
finalement ja i pu acceder au gestionnaire de taches grace à un code que quelqu un a mis sur ce forum ds un deiscussion. le voici
REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f"
j ai fait une capture des processus mais j arrive pas à inserer l image ici...svp comment faire
merci
finalement ja i pu acceder au gestionnaire de taches grace à un code que quelqu un a mis sur ce forum ds un deiscussion. le voici
REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f"
j ai fait une capture des processus mais j arrive pas à inserer l image ici...svp comment faire
merci
salut,
voici le lien pour la apture du processus...j ai utilisé un autre site pour up loader. ja i pas pu acceder à ci-joint.com. merci
http://dl.free.fr/getfile.pl?file=/egyuPCDm
voici le lien pour la apture du processus...j ai utilisé un autre site pour up loader. ja i pas pu acceder à ci-joint.com. merci
http://dl.free.fr/getfile.pl?file=/egyuPCDm
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 mai 2009 à 21:57
16 mai 2009 à 21:57
tu peux faire combofix?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 mai 2009 à 22:17
16 mai 2009 à 22:17
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr