Antivirus et gestionnaire de taches bloqués..

chev -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

svp quelqu un peu m aider ? . j ai un serieu pb depuis une semaine. mon antivirus avira ne fonctionne plus...j ai installé kaspersky, meme chose ca fonctionne pas. le gestionnaire des taches est desactivé par l administrateur !!( susi le seul utilisateur de l ordi ). de me l acces au registre est refusé (commande regedit ne passe plus). bon je comprend plsu rien..ca doit etre un bon virus ca...

j ai scanné avec malwarebytes et voici le rapport ( windows xp ). merci de votre aide

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2108
Windows 5.1.2600 Service Pack 3

2009-05-11 18:48:23
mbam-log-2009-05-11 (18-47-53).txt-2

Type de recherche: Examen complet (C:\|)
Eléments examinés: 120902
Temps écoulé: 3 hour(s), 10 minute(s), 27 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Temp\yrbx.exe (Trojan.Downloader) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Temp\yrbx.exe (Trojan.Downloader) -> No action taken.
Configuration: Windows XP Internet Explorer 8.0

20 réponses

  1. Utilisateur anonyme
     
    bonjour vas dans la quarantaine de malwarebytes et supprimes tout et redémarres le pc
    0
  2. chev
     
    bjr, merci pour la reponse. j ai fait ce que vs m avez demandé mais, rien n a changé, le meme pb. lorsque j ai redemarré l ordi et avt qu il s eteint j ai recu le message suivant intitulé "dwwin.exe. l initialisation de la dell a echoué". pis c ècrit, "l application n'a pas pu s initialisé avec un code de chiffres et lettres qu j ai pas eu le tps de noter..) . par la suite, au demarrage j ai le message suivat sur mon ecran à l ouverture ( le message n est pas nouveau.. il est là depuis que les pbs ont commencé: "windows ne trouve pas c:\windows\system32\fservice.exe. verifier que vs avez entrée le nom correctement et essayer de nv.... "

    merci encore
    0
    1. Utilisateur anonyme
       
      Télécharges hijackthis
      http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
      .Cliques sur "télécharger hijackthis"
      .enregistres le sur le bureau
      .Renommes hijackthis en tutu.exe
      .Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
      .installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
      .Cliques sur "Do a system scan and save the logfile"
      .Cela va t'ouvrir un bloc note à la fin du scan.
      .Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"


      si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/

      et si problème pour VISTA :https://www.sosordi.net/


      des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

      Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
      0
  3. chev
     
    bonjour,

    voici le rapport hijackthis comme demandé. merci

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:35:09, on 2009-05-12
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\spvrg.exe
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winmxaxwy.exe
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\rctex.exe
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gpwmy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://moteur.chat-land.org/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ca.rd.yahoo.com/customize/ycomp/defaults/sp/*https://ca.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ca.rd.yahoo.com/customize/ycomp/defaults/su/*https://ca.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.chat-land.org
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: intu-ir2008 - {729D3592-92E7-4CBC-8E44-3C22B3F457B3} - C:\Program Files\ImpotRapide 2008\ic2008pp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
    1. Utilisateur anonyme
       
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\spvrg.exe
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winmxaxwy.exe
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\rctex.exe
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gpwmy.exe
      F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
      la dernière ligne est infectieuse cela semble etre un virus ou un cheval de Troie

      essayes ceci pour voir

      Télécharge SDfix (créé par AndyManchesta) https://www.tayo.fr/download/sdfix et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider :

      Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
      Redémarre ton ordinateur
      Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
      A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
      Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
      Choisis ton compte.

      Déroule la liste des instructions ci-dessous :
      Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
      Appuie sur Y pour commencer le nettoyage.

      Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
      Appuie sur une touche pour redémarrer le PC.
      Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
      Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
      Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
      Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
      Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

      Si SDFix ne se lance pas
      Clique sur Démarrer > Exécuter
      Copie/colle ceci :
      %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

      Clique sur Ok.
      Redémarre et essaie de relance SDFix.
      0
  4. chev3 Messages postés 5 Statut Membre
     
    bjr,

    l ordi ne demarre plus en mode sans echec...chque fois que j essaye ca redemarre comme d ahbitude normal..je lance runthis.bat sur sdfix et j appuis sur Y mais ca donne rien......
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chev3 Messages postés 5 Statut Membre
     
    bjr,

    l ordi ne demarre plus en mode sans echec...chque fois que j essaye tte la procedure ca redemarre comme d ahbitude normal. pis je lance runthis.bat sur sdfix et j appuis sur Y mais ca donne rien..ca scanne pas.
    0
    1. Utilisateur anonyme
       
      C:\WINDOWS\system32\services.exe
      F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
      C'est un trojan Prorat-D
      Malheuresement si tu ne peux pas démarrer ton pc en mode sans échec, tu ne pourras pas t'en débarrasser
      il faudrai fixer ces 2 lignes aussi en mode sans échec, mais on ne peut rien faire si cela ne marche pas
      je suis désolée je ne sais pas pourquoi le pc ne démarre pas en mode sans échec
      0
  7. chev3 Messages postés 5 Statut Membre
     
    bjr,
    merci infiniment pour vos interventions . je vais essayer encore, si ca marchera en mode sans echec je vous aviserai.

    merci encore
    0
  8. chev3 Messages postés 5 Statut Membre
     
    bjr,
    enfin..... j ai reussi à redemarrer en mode sans echec, grace au code que vous m avez donner . ca l air qu il a corrigé quelque chose quelque part....

    %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

    bon voici les rapports genrès par sdfix et le nv log de hijackthis. merci

    [b]SDFix: Version 1.240 [/b]
    Run by Propri‚taire on 2009-05-13 at 15:45

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    No Trojan Files Found

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-13 17:06:03
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:ipsec"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
    "C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe"="C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe:*:Enabled:IncrediMail Installer"
    "C:\\Documents and Settings\\Propri‚taire\\Bureau\\dawra hack\\lecon 8- cryptage avec hack-crew\\Hac-Crew\\Hac-Crew.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\dawra hack\\lecon 8- cryptage avec hack-crew\\Hac-Crew\\Hac-Crew.exe:*:Enabled:ipsec"
    "C:\\WINDOWS\\Explorer.exe"="C:\\WINDOWS\\Explorer.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmdsxb.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmdsxb.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yidc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yidc.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gvdc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gvdc.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\lfxi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\lfxi.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qrqycl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qrqycl.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintodn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintodn.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrdnf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrdnf.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxgupkr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxgupkr.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xvfr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xvfr.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ulop.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ulop.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gkntm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gkntm.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winutarv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winutarv.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kcbybo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kcbybo.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\micddf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\micddf.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kgse.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kgse.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkjmlvu.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkjmlvu.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ehfyln.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ehfyln.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwluoy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwluoy.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\soyt.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\soyt.exe:*:Enabled:ipsec"
    "C:\\WINDOWS\\system32\\igfxtray.exe"="C:\\WINDOWS\\system32\\igfxtray.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kdfvnx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kdfvnx.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windfbnl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windfbnl.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nqlkt.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nqlkt.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqxcnnh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqxcnnh.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winakmve.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winakmve.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsspr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsspr.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\dmew.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\dmew.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qdmt.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qdmt.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nediy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nediy.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yyyq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yyyq.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jbpok.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jbpok.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintffnvw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintffnvw.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winahgg.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winahgg.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrqocsx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrqocsx.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\eywnv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\eywnv.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxpjli.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxpjli.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxhorv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxhorv.exe:*:Enabled:ipsec"
    "C:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe"="C:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe:*:Enabled:ipsec"
    "C:\\WINDOWS\\system32\\userinit.exe"="C:\\WINDOWS\\system32\\userinit.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpiywwg.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpiywwg.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\adlm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\adlm.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqmwb.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqmwb.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winslyf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winslyf.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqmjbkd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqmjbkd.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windrqrq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windrqrq.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\sujdd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\sujdd.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pwac.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pwac.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnvqbw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnvqbw.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qcxgmq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qcxgmq.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvntu.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvntu.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\twwm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\twwm.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pfmhq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pfmhq.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlvrl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlvrl.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjhrhf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjhrhf.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbdor.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbdor.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winydjqa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winydjqa.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnyii.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnyii.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\noqd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\noqd.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqaidw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqaidw.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jayk.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jayk.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\juykr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\juykr.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\upng.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\upng.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pvvu.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pvvu.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwtweo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwtweo.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\euok.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\euok.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvqxbrd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvqxbrd.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintnknl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintnknl.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrtmdqj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrtmdqj.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqoixbp.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqoixbp.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhuav.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhuav.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvaad.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvaad.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejft.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejft.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mdiv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mdiv.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkjks.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkjks.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winghrvqa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winghrvqa.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqkbujq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqkbujq.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvecumd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvecumd.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winydcqv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winydcqv.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pdorv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pdorv.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbtpuek.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbtpuek.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wphbn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wphbn.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winksycw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winksycw.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xmak.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xmak.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mbfnr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mbfnr.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnwbpjh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnwbpjh.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jpvkx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jpvkx.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qkyx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qkyx.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\fatoob.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\fatoob.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winynbi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winynbi.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\elsxm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\elsxm.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpxakwr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpxakwr.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\bpjtv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\bpjtv.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winevqvcr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winevqvcr.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nwnvk.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nwnvk.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyyaqui.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyyaqui.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyvfiw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyvfiw.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\okukje.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\okukje.exe:*:Enabled:ipsec"
    "C:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"="C:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe:*:Enabled:ipsec"
    "C:\\WINDOWS\\system32\\netsh.exe"="C:\\WINDOWS\\system32\\netsh.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\vbuy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\vbuy.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ghgih.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ghgih.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\eprx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\eprx.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\vxbuud.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\vxbuud.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wineeeywr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wineeeywr.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkgari.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkgari.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkxct.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkxct.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmogxwf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmogxwf.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hafgxy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hafgxy.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kdxam.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kdxam.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windtwovh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windtwovh.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rjhkjf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rjhkjf.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingcxoi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingcxoi.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmucvd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmucvd.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winfwbwg.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winfwbwg.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhryfa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhryfa.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvfdkta.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvfdkta.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wineepeoe.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wineepeoe.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\metxn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\metxn.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mbyag.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mbyag.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wincltjpo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wincltjpo.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsjvq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsjvq.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winooxcht.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winooxcht.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjorl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjorl.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvorxsa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvorxsa.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wineffwp.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wineffwp.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintlwxyc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintlwxyc.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyhjgkr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyhjgkr.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\lakwo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\lakwo.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\icyxey.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\icyxey.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\obcq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\obcq.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\bclj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\bclj.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winixst.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winixst.exe:*:Enabled:ipsec"
    "C:\\WINDOWS\\system32\\hkcmd.exe"="C:\\WINDOWS\\system32\\hkcmd.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpwmgot.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpwmgot.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winowevv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winowevv.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windbahw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windbahw.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tcluxn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tcluxn.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wbnhi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wbnhi.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winaksiw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winaksiw.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbfpny.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbfpny.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\egudk.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\egudk.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\dknpm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\dknpm.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rtyo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rtyo.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjxwhkn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjxwhkn.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\cjke.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\cjke.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xbrybp.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xbrybp.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xdnneq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xdnneq.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintoxopi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintoxopi.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ipma.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ipma.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\dinjdo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\dinjdo.exe:*:Enabled:ipsec"
    "C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Disabled:Flashget"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winaayw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winaayw.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winygbad.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winygbad.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qdxjv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qdxjv.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkojy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkojy.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jsnmbf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jsnmbf.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintpnyxr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintpnyxr.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rrmh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rrmh.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winocivmp.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winocivmp.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gpplo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gpplo.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winuufw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winuufw.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxikv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxikv.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwnwvcb.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwnwvcb.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\aefi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\aefi.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnjelj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnjelj.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqkrjf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqkrjf.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnplnrs.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnplnrs.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windlwija.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windlwija.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yhode.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yhode.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjpeje.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjpeje.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjckxe.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjckxe.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\eogh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\eogh.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rckkr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rckkr.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winksdymj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winksdymj.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\djhtj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\djhtj.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winscfw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winscfw.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yias.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yias.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhrkrsj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhrkrsj.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\sdwiv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\sdwiv.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winiljf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winiljf.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpepr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpepr.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlgtm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlgtm.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\auboxe.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\auboxe.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkrldn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkrldn.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\umjxis.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\umjxis.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winfefrpj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winfefrpj.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhcdqc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhcdqc.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnecwsg.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnecwsg.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpeqcrk.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpeqcrk.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbvtlu.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbvtlu.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\oxpfov.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\oxpfov.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winygtrgh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winygtrgh.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjapvx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjapvx.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\anual.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\anual.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rfkel.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rfkel.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winprqm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winprqm.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingmytfa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingmytfa.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\cxmg.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\cxmg.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhyxy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhyxy.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wbyaxl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wbyaxl.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winaompl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winaompl.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qkcuh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qkcuh.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvpnf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvpnf.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpknpl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpknpl.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingxmfu.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingxmfu.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\njlw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\njlw.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winffruts.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winffruts.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winghxiel.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winghxiel.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhcnak.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhcnak.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyvjqxw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyvjqxw.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingcpqx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingcpqx.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\goyl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\goyl.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yilx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yilx.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\luvrca.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\luvrca.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwldqh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwldqh.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kkjq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kkjq.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hbeb.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hbeb.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windlixxv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windlixxv.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\okccm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\okccm.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrtfeq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrtfeq.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winakvoi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winakvoi.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hriyfo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hriyfo.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\edpii.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\edpii.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrtqgd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrtqgd.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winppqn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winppqn.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nfuqjc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nfuqjc.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jymkgr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jymkgr.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mrla.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mrla.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhmdvka.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhmdvka.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjunuj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjunuj.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winltmfc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winltmfc.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ywqonl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ywqonl.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yley.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yley.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nciw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nciw.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rmktxb.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rmktxb.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvjfxud.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvjfxud.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wtfk.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wtfk.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\uatib.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\uatib.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintbxo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintbxo.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winixyvxh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winixyvxh.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winenlusd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winenlusd.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winefbx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winefbx.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wtupe.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wtupe.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkgewkt.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkgewkt.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\btcwbk.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\btcwbk.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winllesdf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winllesdf.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsynfc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsynfc.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkykno.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkykno.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tryxtv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tryxtv.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\oolhmd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\oolhmd.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\iejtjs.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\iejtjs.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\oimssg.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\oimssg.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqrwpaf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqrwpaf.exe:*:Enabled:ipsec"
    "C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"="C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yrbx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yrbx.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrumal.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrumal.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ghlol.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ghlol.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qvuxdm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qvuxdm.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlntefq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlntefq.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wguxx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wguxx.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejusq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejusq.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winugtek.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winugtek.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wpvvx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wpvvx.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winstqb.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winstqb.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsihga.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsihga.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jblw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jblw.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mygi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mygi.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mviuc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mviuc.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jxisep.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jxisep.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tvww.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tvww.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tunff.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tunff.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqqvuda.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqqvuda.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ilkot.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ilkot.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windbbmn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windbbmn.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winucmugj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winucmugj.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmlcp.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmlcp.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\milwkw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\milwkw.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpmxs.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpmxs.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\spvrg.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\spvrg.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmxaxwy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmxaxwy.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpoyvd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpoyvd.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhsahco.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhsahco.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlyme.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlyme.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejade.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejade.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingesyr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingesyr.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\efbxd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\efbxd.exe:*:Enabled:ipsec"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gxjt.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gxjt.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingjpll.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingjpll.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\cvsx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\cvsx.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winribehc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winribehc.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jiptv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jiptv.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hnuhdy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hnuhdy.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpyutml.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpyutml.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\arxre.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\arxre.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\enyc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\enyc.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winahmmv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winahmmv.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwunfpl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwunfpl.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winupqp.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winupqp.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winllyfn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winllyfn.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmaxjpy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmaxjpy.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tvbw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tvbw.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejab.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\iaqpex.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\iaqpex.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wnxm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wnxm.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\njvou.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\njvou.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wincfuu.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wincfuu.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windddkme.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windddkme.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winikec.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winikec.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjhpn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjhpn.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winfvcu.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winfvcu.exe:*:Enabled:ipsec"
    "C:\\WINDOWS\\system32\\wuauclt.exe"="C:\\WINDOWS\\system32\\wuauclt.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qwjegl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qwjegl.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\njqh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\njqh.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winiuxur.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winiuxur.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvbmtj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvbmtj.exe:*:Enabled:ipsec"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\doyc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\doyc.exe:*:Enabled:ipsec"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files [/b]:

    [b]Files with Hidden Attributes [/b]:

    Sun 21 Sep 2003 19,968 A..H. --- "C:\Documents and Settings\Propri‚taire\Bureau\cl‚\houda\~WRL0001.tmp"
    Fri 17 Oct 2003 198,656 A..H. --- "C:\Documents and Settings\Propri‚taire\Bureau\cl‚\houda\~WRL0004.tmp"
    Sat 12 Jun 2004 24,064 A..H. --- "C:\Documents and Settings\Propri‚taire\Bureau\cl‚\houda\~WRL1780.tmp"
    Sat 31 Jul 2004 20,480 A..H. --- "C:\Documents and Settings\Propri‚taire\Bureau\cl‚\houda\~WRL3687.tmp"

    [b]Finished![/b]

    - le nouveau log hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:23:46, on 2009-05-13
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://moteur.chat-land.org/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ca.rd.yahoo.com/customize/ycomp/defaults/sp/*https://ca.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ca.rd.yahoo.com/customize/ycomp/defaults/su/*https://ca.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.chat-land.org
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: intu-ir2008 - {729D3592-92E7-4CBC-8E44-3C22B3F457B3} - C:\Program Files\ImpotRapide 2008\ic2008pp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
    1. Utilisateur anonyme
       
      télécharge Ccleaner [ https://filehippo.com/download_ccleaner/ ]
      .enregistres le sur le bureau
      .double-cliques sur le fichier pour lancer l'installation
      .sur la fenêtre de l'installation langage bien choisir français et OK
      .cliques sur suivant
      .lis la licence et j'accepte
      .cliques sur suivant
      .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
      .cliques sur intaller
      .cliques sur fermer
      .double-cliques sur l'icône de Ccleaner pour l'ouvrir
      .une fois ouvert tu cliques sur option et puis avancé
      .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
      .cliques sur nettoyeur
      .cliques sur windows et dans la colonne avancé
      .cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
      .cliques sur analyse une fois l'analyse terminé
      .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
      cliques maintenant sur registre et puis sur rechercher les erreurs
      .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
      .il te demande de sauvegarder OUI
      .tu lui donnes un nom pour pouvoir la retrouver et enregistre
      .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
      .il supprime et fermer tu vériffis en relancant rechercher les erreurs
      .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
      .tu peux fermer Ccleaner

      fait le en mode sans echec
      0
  9. chev3 Messages postés 5 Statut Membre
     
    salut,

    encore le pb de demarrage sans echec..j arrive plus...je sais pas qu est ce qui ce passe. est ce que je peu effectuer les operations avec c cleaner en mode normal ou bien ca marche pas ca

    merci
    0
    1. Utilisateur anonyme
       
      bonjour
      il faudrai me faire une capture d'écran des processus dans le gestionnaire de taches
      0
  10. chev
     
    bonjour,

    mais, je peu pas encore acceder au gestionnaire de taches , j ai tjr le message ( desactivé par votre administrateur ). y a t il un autre moyen pour y acceder. merci
    0
    1. Utilisateur anonyme
       
      touches ctrl+alt+suppr, je ne sais pas si ça va marcher
      0
  11. chev
     
    non ca marche pas . meme message qui parait
    0
    1. Utilisateur anonyme
       
      Vas à ce chemin dans regedit :

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Policies\System

      Le nom de la clef est DisableTaskMgr

      La valeur doit-être à 0.
      *sinon :
      Click sur démarrer, executer.
      entre regedit
      Navigue jusque là:
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Policies\System

      Si la clé: DisableTaskMgr est présente, supprime là.
      0
  12. chev
     
    l acce au registre a prtir de la commande regedit ds executer ne marche pas ( mnessage que la midification du registre est desactivé par l administrateur )
    par contre je comprend pas comment faire avec la premiere façon pour trouver la valeur 0 . svp m expliquer comment proceder. merci
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt je passe

    fais ccleaner en mode normal

    puis

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. Utilisateur anonyme
       
      pourquoi combo fix car je ne pige plus ?
      0
  14. chev
     
    salut ,

    merci pour votre intervention. juste une chose , je comprend pas bien qu est ce que je doit faire avec ccleaner. vs m avez demandé ( fait ccleaner ....) dois je l ouvrire simplement ou le demarrer pour analyse ou koi exactement , et ce en meme tps que combofix ou comment.

    merci encore
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
    (dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)

    manuel:
    https://www.malekal.com/tutoriel-ccleaner/
    0
  16. chev
     
    salut,

    combofix ne demarre pas sur mon ordi. un message qu il rencontre un pb et doit fermer...j ai essayé de le telechargé de nv mais c tjr pareil. impossible de le demarrer. svp, y a til un autre moyen pour m en debarrasser de ce virus ....

    merci
    0
  17. chev
     
    bjr,

    finalement ja i pu acceder au gestionnaire de taches grace à un code que quelqu un a mis sur ce forum ds un deiscussion. le voici

    REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f"

    j ai fait une capture des processus mais j arrive pas à inserer l image ici...svp comment faire

    merci
    0
    1. Utilisateur anonyme
       
      il faut l'héberger sur ci-joint.com et ils donnent un lien qu'il faut donner
      0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu peux faire combofix?
    0
  19. chev
     
    impossible d'executer combofix sur mon ordi.....
    0