Sujet Précédent Sujet Suivant

Antivirus et gestionnaire de taches bloqués..

Fermé
chev - 12 mai 2009 à 15:42
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 16 mai 2009 à 22:17
Bonjour,

svp quelqu un peu m aider ? . j ai un serieu pb depuis une semaine. mon antivirus avira ne fonctionne plus...j ai installé kaspersky, meme chose ca fonctionne pas. le gestionnaire des taches est desactivé par l administrateur !!( susi le seul utilisateur de l ordi ). de me l acces au registre est refusé (commande regedit ne passe plus). bon je comprend plsu rien..ca doit etre un bon virus ca...

j ai scanné avec malwarebytes et voici le rapport ( windows xp ). merci de votre aide

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2108
Windows 5.1.2600 Service Pack 3

2009-05-11 18:48:23
mbam-log-2009-05-11 (18-47-53).txt-2

Type de recherche: Examen complet (C:\|)
Eléments examinés: 120902
Temps écoulé: 3 hour(s), 10 minute(s), 27 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Temp\yrbx.exe (Trojan.Downloader) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Temp\yrbx.exe (Trojan.Downloader) -> No action taken.
A voir également:

20 réponses

Réponse 1 / 20
Utilisateur anonyme
12 mai 2009 à 15:44
bonjour vas dans la quarantaine de malwarebytes et supprimes tout et redémarres le pc
0
Réponse 2 / 20
chev
12 mai 2009 à 16:14
bjr, merci pour la reponse. j ai fait ce que vs m avez demandé mais, rien n a changé, le meme pb. lorsque j ai redemarré l ordi et avt qu il s eteint j ai recu le message suivant intitulé "dwwin.exe. l initialisation de la dell a echoué". pis c ècrit, "l application n'a pas pu s initialisé avec un code de chiffres et lettres qu j ai pas eu le tps de noter..) . par la suite, au demarrage j ai le message suivat sur mon ecran à l ouverture ( le message n est pas nouveau.. il est là depuis que les pbs ont commencé: "windows ne trouve pas c:\windows\system32\fservice.exe. verifier que vs avez entrée le nom correctement et essayer de nv.... "

merci encore
0
Utilisateur anonyme
12 mai 2009 à 16:34
Télécharges hijackthis
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
.Cliques sur "télécharger hijackthis"
.enregistres le sur le bureau
.Renommes hijackthis en tutu.exe
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"


si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/

et si problème pour VISTA :https://www.sosordi.net/


des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
0
Réponse 3 / 20
chev
12 mai 2009 à 23:59
bonjour,

voici le rapport hijackthis comme demandé. merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:09, on 2009-05-12
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\spvrg.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winmxaxwy.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\rctex.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gpwmy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://moteur.chat-land.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ca.rd.yahoo.com/customize/ycomp/defaults/sp/*https://ca.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ca.rd.yahoo.com/customize/ycomp/defaults/su/*https://ca.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: intu-ir2008 - {729D3592-92E7-4CBC-8E44-3C22B3F457B3} - C:\Program Files\ImpotRapide 2008\ic2008pp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Utilisateur anonyme
13 mai 2009 à 00:10
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\spvrg.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winmxaxwy.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\rctex.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gpwmy.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
la dernière ligne est infectieuse cela semble etre un virus ou un cheval de Troie

essayes ceci pour voir

Télécharge SDfix (créé par AndyManchesta) https://www.tayo.fr/download/sdfix et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider :

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

Clique sur Ok.
Redémarre et essaie de relance SDFix.
0
Réponse 4 / 20
chev3 Messages postés 5 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 14 mai 2009
13 mai 2009 à 04:04
bjr,

l ordi ne demarre plus en mode sans echec...chque fois que j essaye ca redemarre comme d ahbitude normal..je lance runthis.bat sur sdfix et j appuis sur Y mais ca donne rien......
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
chev3 Messages postés 5 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 14 mai 2009
13 mai 2009 à 04:07
bjr,

l ordi ne demarre plus en mode sans echec...chque fois que j essaye tte la procedure ca redemarre comme d ahbitude normal. pis je lance runthis.bat sur sdfix et j appuis sur Y mais ca donne rien..ca scanne pas.
0
Utilisateur anonyme
13 mai 2009 à 15:35
C:\WINDOWS\system32\services.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
C'est un trojan Prorat-D
Malheuresement si tu ne peux pas démarrer ton pc en mode sans échec, tu ne pourras pas t'en débarrasser
il faudrai fixer ces 2 lignes aussi en mode sans échec, mais on ne peut rien faire si cela ne marche pas
je suis désolée je ne sais pas pourquoi le pc ne démarre pas en mode sans échec
0
Réponse 6 / 20
chev3 Messages postés 5 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 14 mai 2009
13 mai 2009 à 20:52
bjr,
merci infiniment pour vos interventions . je vais essayer encore, si ca marchera en mode sans echec je vous aviserai.

merci encore
0
Réponse 7 / 20
chev3 Messages postés 5 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 14 mai 2009
13 mai 2009 à 23:34
bjr,
enfin..... j ai reussi à redemarrer en mode sans echec, grace au code que vous m avez donner . ca l air qu il a corrigé quelque chose quelque part....

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe


bon voici les rapports genrès par sdfix et le nv log de hijackthis. merci



[b]SDFix: Version 1.240 [/b]
Run by Propri‚taire on 2009-05-13 at 15:45

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 17:06:03
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:ipsec"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe"="C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\dawra hack\\lecon 8- cryptage avec hack-crew\\Hac-Crew\\Hac-Crew.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\dawra hack\\lecon 8- cryptage avec hack-crew\\Hac-Crew\\Hac-Crew.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\Explorer.exe"="C:\\WINDOWS\\Explorer.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmdsxb.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmdsxb.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yidc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yidc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gvdc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gvdc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\lfxi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\lfxi.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qrqycl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qrqycl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintodn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintodn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrdnf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrdnf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxgupkr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxgupkr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xvfr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xvfr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ulop.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ulop.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gkntm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gkntm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winutarv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winutarv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kcbybo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kcbybo.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\micddf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\micddf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kgse.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kgse.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkjmlvu.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkjmlvu.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ehfyln.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ehfyln.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwluoy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwluoy.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\soyt.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\soyt.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\igfxtray.exe"="C:\\WINDOWS\\system32\\igfxtray.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kdfvnx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kdfvnx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windfbnl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windfbnl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nqlkt.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nqlkt.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqxcnnh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqxcnnh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winakmve.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winakmve.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsspr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsspr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\dmew.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\dmew.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qdmt.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qdmt.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nediy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nediy.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yyyq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yyyq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jbpok.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jbpok.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintffnvw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintffnvw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winahgg.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winahgg.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrqocsx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrqocsx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\eywnv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\eywnv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxpjli.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxpjli.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxhorv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxhorv.exe:*:Enabled:ipsec"
"C:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe"="C:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\userinit.exe"="C:\\WINDOWS\\system32\\userinit.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpiywwg.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpiywwg.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\adlm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\adlm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqmwb.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqmwb.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winslyf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winslyf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqmjbkd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqmjbkd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windrqrq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windrqrq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\sujdd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\sujdd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pwac.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pwac.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnvqbw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnvqbw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qcxgmq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qcxgmq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvntu.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvntu.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\twwm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\twwm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pfmhq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pfmhq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlvrl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlvrl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjhrhf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjhrhf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbdor.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbdor.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winydjqa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winydjqa.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnyii.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnyii.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\noqd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\noqd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqaidw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqaidw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jayk.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jayk.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\juykr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\juykr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\upng.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\upng.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pvvu.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pvvu.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwtweo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwtweo.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\euok.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\euok.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvqxbrd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvqxbrd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintnknl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintnknl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrtmdqj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrtmdqj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqoixbp.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqoixbp.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhuav.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhuav.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvaad.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvaad.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejft.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejft.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mdiv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mdiv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkjks.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkjks.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winghrvqa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winghrvqa.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqkbujq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqkbujq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvecumd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvecumd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winydcqv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winydcqv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pdorv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\pdorv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbtpuek.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbtpuek.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wphbn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wphbn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winksycw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winksycw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xmak.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xmak.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mbfnr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mbfnr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnwbpjh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnwbpjh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jpvkx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jpvkx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qkyx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qkyx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\fatoob.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\fatoob.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winynbi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winynbi.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\elsxm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\elsxm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpxakwr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpxakwr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\bpjtv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\bpjtv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winevqvcr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winevqvcr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nwnvk.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nwnvk.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyyaqui.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyyaqui.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyvfiw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyvfiw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\okukje.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\okukje.exe:*:Enabled:ipsec"
"C:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"="C:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\netsh.exe"="C:\\WINDOWS\\system32\\netsh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\vbuy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\vbuy.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ghgih.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ghgih.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\eprx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\eprx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\vxbuud.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\vxbuud.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wineeeywr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wineeeywr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkgari.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkgari.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkxct.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkxct.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmogxwf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmogxwf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hafgxy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hafgxy.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kdxam.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kdxam.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windtwovh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windtwovh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rjhkjf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rjhkjf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingcxoi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingcxoi.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmucvd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmucvd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winfwbwg.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winfwbwg.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhryfa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhryfa.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvfdkta.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvfdkta.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wineepeoe.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wineepeoe.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\metxn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\metxn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mbyag.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mbyag.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wincltjpo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wincltjpo.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsjvq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsjvq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winooxcht.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winooxcht.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjorl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjorl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvorxsa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvorxsa.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wineffwp.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wineffwp.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintlwxyc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintlwxyc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyhjgkr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyhjgkr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\lakwo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\lakwo.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\icyxey.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\icyxey.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\obcq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\obcq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\bclj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\bclj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winixst.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winixst.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\hkcmd.exe"="C:\\WINDOWS\\system32\\hkcmd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpwmgot.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpwmgot.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winowevv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winowevv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windbahw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windbahw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tcluxn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tcluxn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wbnhi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wbnhi.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winaksiw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winaksiw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbfpny.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbfpny.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\egudk.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\egudk.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\dknpm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\dknpm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rtyo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rtyo.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjxwhkn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjxwhkn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\cjke.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\cjke.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xbrybp.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xbrybp.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xdnneq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\xdnneq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintoxopi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintoxopi.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ipma.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ipma.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\dinjdo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\dinjdo.exe:*:Enabled:ipsec"
"C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Disabled:Flashget"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winaayw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winaayw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winygbad.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winygbad.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qdxjv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qdxjv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkojy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkojy.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jsnmbf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jsnmbf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintpnyxr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintpnyxr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rrmh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rrmh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winocivmp.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winocivmp.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gpplo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gpplo.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winuufw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winuufw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxikv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winxikv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwnwvcb.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwnwvcb.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\aefi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\aefi.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnjelj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnjelj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqkrjf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqkrjf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnplnrs.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnplnrs.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windlwija.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windlwija.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yhode.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yhode.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjpeje.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjpeje.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjckxe.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjckxe.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\eogh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\eogh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rckkr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rckkr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winksdymj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winksdymj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\djhtj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\djhtj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winscfw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winscfw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yias.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yias.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhrkrsj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhrkrsj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\sdwiv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\sdwiv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winiljf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winiljf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpepr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpepr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlgtm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlgtm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\auboxe.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\auboxe.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkrldn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkrldn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\umjxis.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\umjxis.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winfefrpj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winfefrpj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhcdqc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhcdqc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnecwsg.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winnecwsg.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpeqcrk.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpeqcrk.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbvtlu.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winbvtlu.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\oxpfov.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\oxpfov.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winygtrgh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winygtrgh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjapvx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjapvx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\anual.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\anual.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rfkel.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rfkel.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winprqm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winprqm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingmytfa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingmytfa.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\cxmg.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\cxmg.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhyxy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhyxy.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wbyaxl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wbyaxl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winaompl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winaompl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qkcuh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qkcuh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvpnf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvpnf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpknpl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpknpl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingxmfu.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingxmfu.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\njlw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\njlw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winffruts.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winffruts.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winghxiel.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winghxiel.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhcnak.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhcnak.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyvjqxw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winyvjqxw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingcpqx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingcpqx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\goyl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\goyl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yilx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yilx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\luvrca.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\luvrca.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwldqh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwldqh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kkjq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\kkjq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hbeb.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hbeb.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windlixxv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windlixxv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\okccm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\okccm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrtfeq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrtfeq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winakvoi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winakvoi.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hriyfo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hriyfo.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\edpii.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\edpii.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrtqgd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrtqgd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winppqn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winppqn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nfuqjc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nfuqjc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jymkgr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jymkgr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mrla.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mrla.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhmdvka.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhmdvka.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjunuj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjunuj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winltmfc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winltmfc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ywqonl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ywqonl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yley.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yley.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nciw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\nciw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rmktxb.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\rmktxb.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvjfxud.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvjfxud.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wtfk.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wtfk.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\uatib.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\uatib.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintbxo.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wintbxo.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winixyvxh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winixyvxh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winenlusd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winenlusd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winefbx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winefbx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wtupe.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wtupe.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkgewkt.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkgewkt.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\btcwbk.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\btcwbk.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winllesdf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winllesdf.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsynfc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsynfc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkykno.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winkykno.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tryxtv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tryxtv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\oolhmd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\oolhmd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\iejtjs.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\iejtjs.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\oimssg.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\oimssg.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqrwpaf.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqrwpaf.exe:*:Enabled:ipsec"
"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"="C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yrbx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\yrbx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrumal.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winrumal.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ghlol.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ghlol.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qvuxdm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qvuxdm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlntefq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlntefq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wguxx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wguxx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejusq.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejusq.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winugtek.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winugtek.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wpvvx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wpvvx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winstqb.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winstqb.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsihga.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winsihga.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jblw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jblw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mygi.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mygi.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mviuc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\mviuc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jxisep.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jxisep.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tvww.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tvww.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tunff.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tunff.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqqvuda.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winqqvuda.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ilkot.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\ilkot.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windbbmn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windbbmn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winucmugj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winucmugj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmlcp.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmlcp.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\milwkw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\milwkw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpmxs.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpmxs.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\spvrg.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\spvrg.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmxaxwy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmxaxwy.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpoyvd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpoyvd.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhsahco.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winhsahco.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlyme.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlyme.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejade.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejade.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingesyr.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingesyr.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\efbxd.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\efbxd.exe:*:Enabled:ipsec"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gxjt.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\gxjt.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingjpll.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wingjpll.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\cvsx.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\cvsx.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winribehc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winribehc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jiptv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\jiptv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hnuhdy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\hnuhdy.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpyutml.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winpyutml.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\arxre.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\arxre.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\enyc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\enyc.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winahmmv.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winahmmv.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwunfpl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winwunfpl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winupqp.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winupqp.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winllyfn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winllyfn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmaxjpy.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winmaxjpy.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tvbw.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\tvbw.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winejab.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\iaqpex.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\iaqpex.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wnxm.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wnxm.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\njvou.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\njvou.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wincfuu.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\wincfuu.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windddkme.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\windddkme.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winikec.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winikec.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjhpn.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winjhpn.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winfvcu.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winfvcu.exe:*:Enabled:ipsec"
"C:\\WINDOWS\\system32\\wuauclt.exe"="C:\\WINDOWS\\system32\\wuauclt.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qwjegl.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\qwjegl.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\njqh.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\njqh.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winiuxur.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winiuxur.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvbmtj.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winvbmtj.exe:*:Enabled:ipsec"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\doyc.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\doyc.exe:*:Enabled:ipsec"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Sun 21 Sep 2003 19,968 A..H. --- "C:\Documents and Settings\Propri‚taire\Bureau\cl‚\houda\~WRL0001.tmp"
Fri 17 Oct 2003 198,656 A..H. --- "C:\Documents and Settings\Propri‚taire\Bureau\cl‚\houda\~WRL0004.tmp"
Sat 12 Jun 2004 24,064 A..H. --- "C:\Documents and Settings\Propri‚taire\Bureau\cl‚\houda\~WRL1780.tmp"
Sat 31 Jul 2004 20,480 A..H. --- "C:\Documents and Settings\Propri‚taire\Bureau\cl‚\houda\~WRL3687.tmp"

[b]Finished![/b]

- le nouveau log hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:23:46, on 2009-05-13
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://moteur.chat-land.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ca.rd.yahoo.com/customize/ycomp/defaults/sp/*https://ca.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ca.rd.yahoo.com/customize/ycomp/defaults/su/*https://ca.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: intu-ir2008 - {729D3592-92E7-4CBC-8E44-3C22B3F457B3} - C:\Program Files\ImpotRapide 2008\ic2008pp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Utilisateur anonyme
13 mai 2009 à 23:43
télécharge Ccleaner [ https://filehippo.com/download_ccleaner/ ]
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

fait le en mode sans echec
0
Réponse 8 / 20
chev3 Messages postés 5 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 14 mai 2009
14 mai 2009 à 01:14
salut,

encore le pb de demarrage sans echec..j arrive plus...je sais pas qu est ce qui ce passe. est ce que je peu effectuer les operations avec c cleaner en mode normal ou bien ca marche pas ca

merci
0
Utilisateur anonyme
14 mai 2009 à 14:04
bonjour
il faudrai me faire une capture d'écran des processus dans le gestionnaire de taches
0
Réponse 9 / 20
chev
14 mai 2009 à 15:42
bonjour,

mais, je peu pas encore acceder au gestionnaire de taches , j ai tjr le message ( desactivé par votre administrateur ). y a t il un autre moyen pour y acceder. merci
0
Utilisateur anonyme
14 mai 2009 à 15:49
touches ctrl+alt+suppr, je ne sais pas si ça va marcher
0
Réponse 10 / 20
chev
14 mai 2009 à 15:57
non ca marche pas . meme message qui parait
0
Utilisateur anonyme
14 mai 2009 à 16:00
Vas à ce chemin dans regedit :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Policies\System

Le nom de la clef est DisableTaskMgr

La valeur doit-être à 0.
*sinon :
Click sur démarrer, executer.
entre regedit
Navigue jusque là:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Policies\System

Si la clé: DisableTaskMgr est présente, supprime là.
0
Réponse 11 / 20
chev
14 mai 2009 à 16:17
l acce au registre a prtir de la commande regedit ds executer ne marche pas ( mnessage que la midification du registre est desactivé par l administrateur )
par contre je comprend pas comment faire avec la premiere façon pour trouver la valeur 0 . svp m expliquer comment proceder. merci
0
Réponse 12 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 mai 2009 à 16:46
slt je passe

fais ccleaner en mode normal

puis



télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Utilisateur anonyme
14 mai 2009 à 17:08
pourquoi combo fix car je ne pige plus ?
0
Réponse 13 / 20
chev
14 mai 2009 à 19:48
salut ,

merci pour votre intervention. juste une chose , je comprend pas bien qu est ce que je doit faire avec ccleaner. vs m avez demandé ( fait ccleaner ....) dois je l ouvrire simplement ou le demarrer pour analyse ou koi exactement , et ce en meme tps que combofix ou comment.

merci encore
0
Réponse 14 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 mai 2009 à 20:28
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)

manuel:
https://www.malekal.com/tutoriel-ccleaner/
0
Réponse 15 / 20
chev
15 mai 2009 à 01:08
salut,

combofix ne demarre pas sur mon ordi. un message qu il rencontre un pb et doit fermer...j ai essayé de le telechargé de nv mais c tjr pareil. impossible de le demarrer. svp, y a til un autre moyen pour m en debarrasser de ce virus ....

merci
0
Réponse 16 / 20
chev
15 mai 2009 à 22:38
bjr,

finalement ja i pu acceder au gestionnaire de taches grace à un code que quelqu un a mis sur ce forum ds un deiscussion. le voici

REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f"

j ai fait une capture des processus mais j arrive pas à inserer l image ici...svp comment faire

merci
0
Utilisateur anonyme
15 mai 2009 à 22:46
il faut l'héberger sur ci-joint.com et ils donnent un lien qu'il faut donner
0
Réponse 17 / 20
chev
16 mai 2009 à 21:54
salut,

voici le lien pour la apture du processus...j ai utilisé un autre site pour up loader. ja i pas pu acceder à ci-joint.com. merci

http://dl.free.fr/getfile.pl?file=/egyuPCDm
0
Réponse 18 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 mai 2009 à 21:57
tu peux faire combofix?
0
Réponse 19 / 20
chev
16 mai 2009 à 22:12
impossible d'executer combofix sur mon ordi.....
0
Réponse 20 / 20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 mai 2009 à 22:17
colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
bazfile -

16 réponses