Votre question

Pub intempestive [résolu]

Tags :
  • Microsoft
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Janvier 2008 20:06:49

Salut à tous, je fais appel à vous pour un problème bien rebutant et malheureusement trop fréquent: la pub intempestive.Après avoir lu votre tuto, je vous transmets le rapport de HijackThis (je tiens à préciser que j'utilise Firefox):
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:11, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\msagent\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Creative\MediaSource5\CTCMSu.exe
C:\Program Files\Creative\MediaSource5\CtDetctu.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemonsearch.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook (User 'Default user')
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Get It With Kontiki - res://C:\Program Files\Kontiki\bin\bh309190.dll/201
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab28177....
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/b...
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/...
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} - http://www.miniclip.com/bestfriends/retro64_loader.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} - http://runonce.msn.com/setacceptlang.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: DirectX Service (DirectMolv) - Unknown owner - c:\windows\system32\directx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

--
End of file - 8678 bytes

Merci d'avance

Autres pages sur : pub intempestive resolu

17 Janvier 2008 21:52:27

up
17 Janvier 2008 23:09:57

bonsoir

1

Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFi... ***

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


    2

    ~Télécharge SmitfraudFix

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    ~Dezippe la totalité de l'archive SmitfraudFix.zip
    Recherche:
    ~Double clique sur SmitfraudFix.cmd
    ~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
    ~Poste ce rapport.
    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    Contenus similaires
    18 Janvier 2008 18:39:19

    Salut, voila le rapport obtenu:


    SDFix: Version 1.127

    Run by Propri‚taire on 18/01/2008 at 18:23

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\PROPRI~1\Bureau\SDFix

    Safe Mode:
    Checking Services:

    Name:
    DirectMolv

    Path:
    c:\windows\system32\directx.exe

    DirectMolv - Deleted



    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...


    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\WINDOWS\SYSTEM32\WERWEG.EXE - Deleted
    C:\WINDOWS\SYSTEM32\IALMCOIN.DLL - Deleted
    C:\WINDOWS\SYSTEM32\WERWEG.DLL - Deleted
    C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe - Deleted
    C:\WINDOWS\system32\directx.exe - Deleted
    C:\WINDOWS\wints.ini - Deleted




    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.



    Final Check:

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-18 18:29:41
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000002

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000001
    "ujdew"=hex:69,cb,e9,ac,01,60,83,d3,83,9a,6e,dc,50,bf,5a,ff,1b,98,2b,cf,91,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:73,bc,da,92,29,39,98,b5,21,76,c4,50,53,c1,e2,0c,47,1f,de,a5,5d,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,46,98,de,91,0f,01,f8,17,f2,1b,28,15,16,91,e4,cb,28,..
    "khjeh"=hex:8f,d3,35,8f,87,33,37,32,7d,6c,e5,29,fc,84,65,60,1e,64,7c,b4,b7,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:ce,7a,2f,3d,62,6f,e4,85,c7,4b,c1,8f,a0,20,06,29,7a,bb,45,11,a4,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:8b,ec,cd,a1,6a,7c,65,de,7b,d1,70,b9,79,60,32,cf,06,b0,cc,9c,b9,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
    "khjeh"=hex:ce,b9,d6,63,79,1d,df,0f,f5,67,f2,ad,32,c2,12,2b,f9,fb,90,73,9d,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
    "khjeh"=hex:ce,b9,d6,63,79,1d,df,0f,f5,67,f2,ad,32,c2,12,2b,f9,fb,90,73,9d,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000001
    "ujdew"=hex:69,cb,e9,ac,01,60,83,d3,83,9a,6e,dc,50,bf,5a,ff,1b,98,2b,cf,91,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:73,bc,da,92,29,39,98,b5,21,76,c4,50,53,c1,e2,0c,47,1f,de,a5,5d,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,46,98,de,91,0f,01,f8,17,f2,1b,28,15,16,91,e4,cb,28,..
    "khjeh"=hex:8f,d3,35,8f,87,33,37,32,7d,6c,e5,29,fc,84,65,60,1e,64,7c,b4,b7,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:ce,7a,2f,3d,62,6f,e4,85,c7,4b,c1,8f,a0,20,06,29,7a,bb,45,11,a4,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:8b,ec,cd,a1,6a,7c,65,de,7b,d1,70,b9,79,60,32,cf,06,b0,cc,9c,b9,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
    "khjeh"=hex:ce,b9,d6,63,79,1d,df,0f,f5,67,f2,ad,32,c2,12,2b,f9,fb,90,73,9d,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
    "khjeh"=hex:ce,b9,d6,63,79,1d,df,0f,f5,67,f2,ad,32,c2,12,2b,f9,fb,90,73,9d,..

    scanning hidden registry entries ...

    scanning hidden files ...

    C:\Documents and Settings\Propriétaire\Mes documents\Autre\Crack Halo\CD Techno\Fonds d'ecran, images et photos\Images\Halo\Halo : Bataille de Reach 68351 bytes hidden from API

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 2


    Remaining Services:
    ------------------



    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\38exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\38exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\95exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\95exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\14exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\14exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\0exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\0exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\40exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\40exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\88exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\88exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\46exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\46exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\86exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\86exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\51exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\51exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\52exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\52exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\24exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\24exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\29exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\29exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\44exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\44exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\61exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\61exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\19exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\19exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\94exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\94exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\62exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\62exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\66exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\66exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\77exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\77exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\53exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\53exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\39exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\39exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\60exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\60exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\59exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\59exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\91exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\91exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\76exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\76exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\78exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\78exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\8exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\8exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\80exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\80exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\72exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\72exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\31exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\31exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\10exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\10exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\37exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\37exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\71exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\71exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\1exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\1exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\87exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\87exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\47exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\47exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\64exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\64exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\79exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\79exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\55exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\55exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\65exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\65exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\49exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\49exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\63exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\63exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\82exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\82exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\41exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\41exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\34exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\34exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\45exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\45exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\58exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\58exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\83exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\83exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\54exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\54exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\15exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\15exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\27exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\27exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\5exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\5exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\13exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\13exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\50exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\50exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\81exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\81exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\23exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\23exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\42exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\42exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\85exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\85exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\84exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\84exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\68exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\68exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\3exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\3exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\36exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\36exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\33exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\33exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\32exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\32exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\67exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\67exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\11exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\11exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\92exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\92exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\75exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\75exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\98exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\98exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\69exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\69exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\43exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\43exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\96exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\96exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\74exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\74exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\18exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\18exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\16exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\16exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\8exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\8exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\23exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\23exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\37exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\37exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\43exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\43exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\55exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\55exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\73exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\73exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\5exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\5exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\35exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\35exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\47exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\47exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\11exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\11exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\17exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\17exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\13exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\13exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\10exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\10exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\59exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\59exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\93exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\93exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\42exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\42exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\4exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\4exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\88exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\88exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\22exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\22exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\73exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\73exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\36exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\36exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\89exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\89exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\28exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\28exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\Program Files\\DAP\\DAP.exe"="C:\\Program Files\\DAP\\DAP.exe:*:Enabled:D ownload Accelerator Plus (DAP)"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\44exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\44exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\75exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\75exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\20exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\20exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\39exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\39exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\21exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\21exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\43exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\43exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\22exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\22exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\95exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\95exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\27exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\27exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\57exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\57exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\16exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\16exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\26exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\26exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\6exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\6exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\0exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\0exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\69exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\69exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\64exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\64exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\77exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\77exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\22exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\22exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\64exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\64exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\77exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\77exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\6exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\6exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\81exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\81exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\62exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\62exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\62exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\62exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\70exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\70exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\56exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\56exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\89exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\89exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\91exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\91exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\82exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\82exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\53exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\53exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\74exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\74exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\51exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\51exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\28exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\28exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\57exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\57exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\98exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\98exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\11exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\11exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\59exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\59exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\36exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\36exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\30exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\30exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\90exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\90exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\7exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\7exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\30exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\30exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\35exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\35exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\61exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\61exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\98exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\98exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\0exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\0exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\47exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\47exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\86exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\86exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\4exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\4exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\60exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\60exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\21exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\21exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\78exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\78exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\71exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\71exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\84exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\84exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\8exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\8exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\12exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\12exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\90exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\90exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\55exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\55exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\31exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\31exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\72exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\72exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\2exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\2exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\18exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\18exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\39exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\39exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\46exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\46exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\48exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\48exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\65exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\65exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\70exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\70exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\80exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\80exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\76exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\76exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\4exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\4exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\93exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\93exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\65exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\65exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\41exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\41exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\90exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\90exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\41exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\41exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\91exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\91exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\2exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\2exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\57exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\57exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\14exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\14exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\29exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\29exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\87exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\87exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\63exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\63exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\92exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\92exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\32exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\32exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\34exed32_2.d.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\34exed32_2.d.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\1exml32.9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\1exml32.9.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\26exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\26exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\35exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\35exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\25exinjs.aa.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\25exinjs.aa.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\24exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\24exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\69exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\69exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\3exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\3exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\4exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\4exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\44exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\44exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\37exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\37exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\94exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\94exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\79exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\79exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\64exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\64exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\34exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\34exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\27exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\27exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\74exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\74exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\59exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\59exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\58exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\58exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\66exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\66exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\20exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\20exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\25exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\25exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\78exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\78exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\75exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\75exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\22exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\22exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\81exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\81exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\12exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\12exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\14exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\14exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\48exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\48exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\87exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\87exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\72exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\72exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\36exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\36exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\13exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\13exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\8exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\8exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\54exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\54exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\55exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\55exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\93exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\93exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\51exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\51exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\18exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\18exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\57exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\57exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\80exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\80exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\19exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\19exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\38exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\38exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\63exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\63exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\73exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\73exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\15exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\15exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\56exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\56exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\10exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\10exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\67exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\67exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\28exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\28exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\68exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\68exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\40exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\40exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\65exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\65exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\99exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\99exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\32exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\32exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\7exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\7exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\60exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\60exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\97exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\97exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\88exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\88exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\33exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\33exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\96exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\96exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\21exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\21exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\17exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\17exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\2exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\2exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\77exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\77exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\31exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\31exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\61exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\61exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\30exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\30exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\83exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\83exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\97exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\97exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\70exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\70exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\52exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\52exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\16exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\16exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\46exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\46exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\29exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\29exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\50exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\50exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\35exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\35exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\12exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\12exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\89exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\89exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\49exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\49exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\39exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\39exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\22exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\22exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\26exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\26exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\25exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\25exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\5exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\5exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\23exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\23exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\7exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\7exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\92exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\92exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\0exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\0exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\3exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\3exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\90exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\90exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\42exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\42exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\70exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\70exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\80exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\80exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\62exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\62exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\90exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\90exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\91exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\91exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\1exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\1exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\45exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\45exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\55exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\55exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\87exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\87exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\66exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\66exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\45exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\45exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\84exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\84exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\9exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\9exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\82exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\82exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\37exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\37exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\9exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\9exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\27exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\27exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\53exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\53exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\29exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\29exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\89exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\89exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\32exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\32exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\74exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\74exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\86exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\86exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\44exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\44exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\14exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\14exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\98exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\98exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\42exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\42exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\85exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\85exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\20exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\20exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\64exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\64exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\41exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\41exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\16exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\16exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\8exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\8exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\67exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\67exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\21exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\21exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\4exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\4exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\86exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\86exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\5exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\5exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\36exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\36exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\81exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\81exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\82exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\82exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\78exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\78exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\43exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\43exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\38exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\38exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\35exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\35exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\17exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\17exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\10exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\10exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\95exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\95exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\61exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\61exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\15exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\15exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\54exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\54exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\57exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\57exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\52exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\52exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\96exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\96exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\6exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\6exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\63exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\63exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\73exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\73exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\83exed32_2.e.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\83exed32_2.e.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\76exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\76exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\43exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\43exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\fpupdate.exe"="C:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\fpupdate.exe:*:Enabled:fpupdate"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\47exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\47exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\95exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\95exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\11exinjs.ab.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\11exinjs.ab.exe:*:Enabled:Microsoft Update"
    "C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe:*:Enabled:Football Manager 2008"
    "C:\\Program Files\\Ubisoft\\Splinter Cell Pandora Tomorrow\\pandora.exe"="C:\\Program Files\\Ubisoft\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:p andora"
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
    "D:\\Program Files\\Valve\\Steam\\SteamApps\\syaku\\condition zero\\hl.exe"="D:\\Program Files\\Valve\\Steam\\SteamApps\\syaku\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Program Files\\Sony\\Station\\LaunchPad\\LaunchPad.exe"="C:\\Program Files\\Sony\\Station\\LaunchPad\\LaunchPad.exe:*:Enabled:LaunchPad"
    "C:\\Program Files\\Sony\\Station\\LaunchPad\\_aunchPad.exe"="C:\\Program Files\\Sony\\Station\\LaunchPad\\_aunchPad.exe:*:Enabled:_aunchPad"
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"="C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\83ex"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\83ex:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\50ex"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\50ex:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\7ex"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\7ex:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\72ex"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\72ex:*:Enabled:Microsoft Update"
    "C:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942.exe"="C:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942.exe:*:Enabled:BF1942"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\93ex"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\93ex:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\84ex"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\84ex:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\33ex"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\33ex:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\32ex"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\32ex:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\15ex"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\15ex:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\69ex"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\69ex:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\11ex"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\11ex:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\19ex"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\19ex:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\8ex"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\8ex:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\97ex"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\97ex:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\28ex"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\28ex:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\34ex"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\34ex:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\3ex"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\3ex:*:Enabled:Microsoft Update"
    "C:\\WINDOWS\\Driver Cache\\IEXPLORE.EXE"="C:\\WINDOWS\\Driver Cache\\IEXPLORE.EXE:*:Enabled:Internet Explorer"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\WINDOWS\\Driver Cache\\IEXPLORE.EXE"="C:\\WINDOWS\\Driver Cache\\IEXPLORE.EXE:*:Enabled:Internet Explorer"

    Remaining Files:
    ---------------

    File Backups: - C:\DOCUME~1\PROPRI~1\Bureau\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Tue 25 Dec 2007 24 A.SH. --- "C:\WINDOWS\S7AA9ED99.tmp"
    Fri 20 Aug 2004 93,184 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
    Sat 16 Aug 2003 579,584 A.SHR --- "C:\WINDOWS\system32\cd.exe"
    Sat 29 May 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Tue 25 Dec 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Tue 4 Dec 2007 888 ...HR --- "C:\Documents and Settings\Propri‚taire\Application Data\SecuROM\UserData\securom_v7_01.bak"
    Sat 29 May 2004 4,348 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Autre\Sauvegarde de la licence\drmv1key.bak"
    Sat 29 May 2004 20 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Autre\Sauvegarde de la licence\drmv1lic.bak"
    Sat 29 May 2004 400 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Autre\Sauvegarde de la licence\drmv2key.bak"
    Sat 29 May 2004 1,536 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Autre\Sauvegarde de la licence\drmv2lic.bak"

    Finished!
    18 Janvier 2008 22:09:00

    up
    18 Janvier 2008 22:35:02

    j'ai une vie :D 
    où est le rapport SmitfraudFix option 1 ?
    relis ce que je t'ai demandé dans mon premier message
    18 Janvier 2008 23:27:09

    Il arrive, j'ai juste upper pour eviter que le sujet tombent dans les profondeurs du forum:

    SmitFraudFix v2.274

    Rapport fait à 23:25:29,57, 18/01/2008
    Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\ps2.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\documents and settings\propriétaire\local settings\application data\tydkiutfgk.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\CTSvcCDA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\UAService7.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    C:\secure32.html PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\secure32.html PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


    »»»»»»»»»»»»»»»»»»»»»»»» Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix.exe by S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


    »»»»»»»»»»»»»»»»»»»»»»»» Rustock



    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.54.252
    DNS Server Search Order: 212.27.53.252

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E3DCA241-758F-42B7-8070-B685D6CD9E34}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E3DCA241-758F-42B7-8070-B685D6CD9E34}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{E3DCA241-758F-42B7-8070-B685D6CD9E34}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    18 Janvier 2008 23:47:02

    re
    Citation :
    Il arrive, j'ai juste upper pour eviter que le sujet tombent dans les profondeurs du forum:

    ne t'inquiète pas, je marque mes sujets donc je les retrouve toujours. ;) 

    1

    ~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
    http://www.malekal.com/modesansechec.php

    ~Double clique sur SmitfraudFix.cmd
    ~Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
    ~Réponds Oui (o) à toutes les questions.
    Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
    ~Poste le nouveau rapport.

    2

    Télécharge Navilog1.exe (IL-MAFIOSO)
    Enregistre-le sur ton Bureau.
    Lance l'installation en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    [#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse


    NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

    19 Janvier 2008 01:21:36

    Voici les deux rapports:

    SmitFraudFix v2.274

    Rapport fait à 0:56:47,37, 19/01/2008
    Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.


    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix.exe by S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E3DCA241-758F-42B7-8070-B685D6CD9E34}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E3DCA241-758F-42B7-8070-B685D6CD9E34}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{E3DCA241-758F-42B7-8070-B685D6CD9E34}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin








    Search Navipromo version 3.4.0 commencé le 19/01/2008 à 1:10:15,50

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Executé en mode sans échec

    *** Recherche Programmes installés ***




    *** Recherche dossiers dans C:\WINDOWS ***



    *** Recherche dossiers dans C:\Program Files ***



    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




    *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\application data" ***



    *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***


    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Propriétaire\local settings\application data" *

    Fichiers trouvés :

    tydkiutfgk.exe trouvé !
    tydkiutfgk.dat trouvé !
    tydkiutfgk_nav.dat trouvé !
    tydkiutfgk_navps.dat trouvé !



    *** Recherche fichiers ***


    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !


    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    werwef_pt.exe trouvé !
    werweg_pt.exe trouvé !

    * Dans "C:\Documents and Settings\Propriétaire\local settings\application data" :

    tydkiutfgk.dat trouvé !
    tydkiutfgk_nav.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    4)Recherche fichiers connus :



    *** Analyse terminée le 19/01/2008 à 1:17:56,17 ***
    19 Janvier 2008 13:45:53

    bonjour
    Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
    Suis les instructions. Choisis ensuite l'option 2 puis valide.
    Laisse toi guider et réponds aux questions éventuelles.

    L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
    [#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
    Appuie maintenant sur une touche, comme demandé.
    (si ton PC ne redémarre pas automatiquement, fais-le [/b]manuellement[/b])

    Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"

    Le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
    Ainsi qu'un nouveau rapport Hijackthis.


    19 Janvier 2008 20:04:36

    Clean Navipromo version 3.4.0 commencé le 19/01/2008 à 19:56:09,15

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique



    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    C:\WINDOWS\prefetch\tydkiutfgk*.pf trouvé !
    Copie C:\WINDOWS\prefetch\tydkiutfgk*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\tydkiutfgk*.pf supprimé !


    * Suppression dans "C:\Documents and Settings\Propriétaire\local settings\application data" *

    tydkiutfgk.exe trouvé !
    Copie tydkiutfgk.exe réalisée avec succès !
    tydkiutfgk.exe supprimé !

    tydkiutfgk.dat trouvé !
    Copie tydkiutfgk.dat réalisée avec succès !
    tydkiutfgk.dat supprimé !

    tydkiutfgk_nav.dat trouvé !
    Copie tydkiutfgk_nav.dat réalisée avec succès !
    tydkiutfgk_nav.dat supprimé !

    tydkiutfgk_navps.dat trouvé !
    Copie tydkiutfgk_navps.dat réalisée avec succès !
    tydkiutfgk_navps.dat supprimé !



    *** Suppression dossiers dans C:\WINDOWS ***


    *** Suppression dossiers dans C:\Program Files ***


    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


    *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\application data" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***


    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Propri‚taire\local settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans C:\WINDOWS\system32 *

    werwef_pt.exe trouvé !
    Copie werwef_pt.exe réalisée avec succès !
    werwef_pt.exe supprimé !

    werweg_pt.exe trouvé !
    Copie werweg_pt.exe réalisée avec succès !
    werweg_pt.exe supprimé !


    * Dans "C:\Documents and Settings\Propriétaire\local settings\application data" *


    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage terminé le 19/01/2008 à 20:01:04,73 ***







    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:04:08, on 19/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\CTSvcCDA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\UAService7.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\ps2.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\svchost.exe
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\74ex
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook (User 'Default user')
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Get It With Kontiki - res://C:\Program Files\Kontiki\bin\bh309190.dll/201
    O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab28177....
    O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/b...
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/...
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} - http://www.miniclip.com/bestfriends/retro64_loader.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} - http://www.installengine.com/engine/isetup.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdown...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
    O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} - http://runonce.msn.com/setacceptlang.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

    --
    End of file - 7620 bytes



    Voila !
    19 Janvier 2008 20:34:29

    re

    1
    upload le fichier en gras stp:
    http://upload.changelog.fr/

    C:\WINDOWS\system\smvss.exe

    aide:
    http://www.infos-du-net.com/forum/272805-11-upload-fich...


    2

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.

    ajoute un nouveau rapport Hijackthis.

    20 Janvier 2008 00:23:49

    ComboFix 08-01-20.1 - Propri‚taire 2008-01-20 0:16:27.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.162 [GMT 1:00]
    Running from: C:\Documents and Settings\Propri‚taire\Bureau\ComboFix.exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    C:\WINDOWS\hosts
    C:\WINDOWS\system\smss.exe
    C:\WINDOWS\system32\autoexec.bat

    ----- Unknown downloads made by BITS: ----
    http://gpdl.google.com
    http://msnsrch.dlservice.microsoft.com
    http://toolbar.msn.com
    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_OHCTUSB
    -------\ohctusb


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-19 to 2008-01-19 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-20 00:15 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2008-01-19 00:54 . 2008-01-19 20:01 <REP> d-------- C:\Program Files\Navilog1
    2008-01-18 23:25 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-01-18 23:25 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-01-18 23:25 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-01-18 23:25 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-01-18 23:25 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-01-18 23:25 . 2008-01-19 00:56 2,034 --a------ C:\WINDOWS\system32\tmp.reg
    2008-01-18 18:22 . 2008-01-18 18:22 <REP> d-------- C:\WINDOWS\ERUNT
    2008-01-17 19:48 . 2008-01-17 19:51 <REP> d-------- C:\Program Files\Antipub
    2008-01-16 21:35 . 2008-01-16 21:35 <REP> d-------- C:\Program Files\Anuman Interactive
    2008-01-16 21:35 . 2003-04-16 01:10 110,592 --a------ C:\WINDOWS\system32\tsccvid.dll
    2008-01-09 13:32 . <REP> C:\Documents and Settings\PropriÚtaire\Menu D‚marrer
    2008-01-09 13:32 . <REP> C:\Documents and Settings\PropriÚtaire\Menu D‚marrer
    2008-01-04 17:56 . 2008-01-19 01:43 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-01-04 17:56 . 2008-01-04 17:56 1,409 --a------ C:\WINDOWS\QTFont.for
    2007-12-31 20:50 . 2006-09-26 07:19 50,176 -ra------ C:\WINDOWS\system32\drivers\Rtnicxp.sys
    2007-12-31 11:17 . <REP> C:\Documents and Settings\Propriétaire\Application Data\My Games
    2007-12-30 02:10 . 2008-01-17 20:07 <REP> d-------- C:\Program Files\eMule
    2007-12-27 10:20 . 2007-12-27 10:20 98,304 --a------ C:\WINDOWS\system32CmdLineExt.dll
    2007-12-25 23:16 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
    2007-12-25 23:16 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
    2007-12-25 23:16 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
    2007-12-25 23:15 . 2007-12-29 14:55 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2007-12-25 23:13 . 2007-12-25 23:13 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2007-12-25 23:13 . 2007-12-25 23:14 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2007-12-25 19:55 . 2007-12-25 19:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SlySoft
    2007-12-25 19:55 . 2007-12-25 19:55 24 --ahs---- C:\WINDOWS\S7AA9ED99.tmp
    2007-12-25 10:51 . 2001-09-03 07:52 766 --a------ C:\WINDOWS\win98Logo.ico
    2007-12-22 20:51 . 2008-01-05 11:33 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-18 17:13 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org2
    2008-01-11 17:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-01 12:14 2,579 ----a-w C:\winupd.bat
    2007-12-31 10:16 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2007-12-30 20:35 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
    2007-12-30 01:01 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2007-12-26 22:13 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Petroglyph
    2007-12-26 22:02 --------- d-----w C:\Program Files\LucasArts
    2007-12-23 22:58 --------- d-----w C:\Program Files\Burn4Free
    2007-12-17 18:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2007-12-16 20:57 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\BitTorrent
    2007-12-14 14:26 --------- d-----w C:\Program Files\Google
    2007-12-13 18:07 --------- d-----w C:\Program Files\DivX
    2007-12-05 16:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2007-12-05 09:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
    2007-12-04 21:31 --------- d-----w C:\Program Files\Sports Interactive
    2007-12-04 21:31 --------- d-----w C:\Program Files\Metal Gear Solid
    2007-12-04 21:21 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\SecuROM
    2007-12-04 21:15 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Sports Interactive
    2007-12-04 13:54 --------- d-----w C:\Program Files\DAEMON Tools
    2007-12-04 09:01 --------- d-----w C:\Program Files\GeoGebra
    2007-11-19 19:01 30,208 ----a-w C:\WINDOWS\mickey32.dll
    2007-11-19 19:01 2,287,724 ----a-w C:\WINDOWS\ff_saver.exe
    2007-06-11 17:46 0 ----a-w C:\Documents and Settings\Propriétaire\Application Data\tvmknwrd.dll
    2006-11-17 22:17 35,896 -c--a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
    2003-08-16 19:56 579,584 -csha-r C:\WINDOWS\system32\cd.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NVIEW"="nview.dll" [2003-05-03 06:19 835654 C:\WINDOWS\system32\nview.dll]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-22 19:03 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 23:04 52736]
    "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-04-07 14:07 114688]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-14 04:42 212992]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-03 06:19 4640768]
    "nwiz"="nwiz.exe" [2003-05-03 06:19 323584 C:\WINDOWS\system32\nwiz.exe]
    "VTTimer"="VTTimer.exe" [2003-05-08 07:32 36864 C:\WINDOWS\system32\VTTimer.exe]
    "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-08-01 03:28 81920]
    "AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 03:35 50176 C:\WINDOWS\ALCXMNTR.EXE]
    "ATIModeChange"="Ati2mdxx.exe" [2001-09-05 07:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
    "devenv"="C:\WINDOWS\system\smvss.exe" [2008-01-01 00:17 32768]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "NVIEW"="nview.dll" [2003-05-03 06:19 835654 C:\WINDOWS\system32\nview.dll]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoFavoritesMenu"= 0 (0x0)
    "NoSMMyPictures"= 0 (0x0)
    "NoStartMenuMyMusic"= 0 (0x0)
    "NoRecentDocsNetHood"= 0 (0x0)
    "NoInstrumentation"= 0 (0x0)
    "NoSimpleStartMenu"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoFavoritesMenu"= 0 (0x0)
    "NoSMMyPictures"= 0 (0x0)
    "NoStartMenuMyMusic"= 0 (0x0)
    "NoRecentDocsNetHood"= 0 (0x0)
    "NoInstrumentation"= 0 (0x0)
    "NoStartMenuPinnedList"= 0 (0x0)
    "ForceStartMenuLogoff"= 0 (0x0)
    "NoUserNameInStartMenu"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "devenv"=C:\WINDOWS\system\smvss.exe /w

    R2 Dnscache;Client DNS;C:\WINDOWS\System32\svchost.exe [2004-08-20 00:10]
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-20 00:10]
    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-07-26 19:30]
    S3 jatmlano;jatmlano;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\jatmlano.sys []
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{922025c8-80ba-11dc-8f08-000c6ee1926d}]
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2003-12-29 20:02:00 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1072366576.job"
    - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
    "2008-01-04 16:53:37 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-20 00:19:19
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2008-01-20 0:21:23 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-01-19 23:21:14






    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:22:55, on 20/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\CTSvcCDA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\ps2.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\UAService7.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook (User 'Default user')
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Get It With Kontiki - res://C:\Program Files\Kontiki\bin\bh309190.dll/201
    O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab28177....
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/b...
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/...
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} - http://www.miniclip.com/bestfriends/retro64_loader.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} - http://www.installengine.com/engine/isetup.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdown...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
    O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} - http://runonce.msn.com/setacceptlang.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

    --
    End of file - 7487 bytes

    20 Janvier 2008 17:48:04

    bonjour
    tu as fait l'upload?

    1

    Télécharge -AtfCleaner
    http://www.atribune.org/public-beta/ATF-Cleaner.exe

    Double-cliquer sur ATF-Cleaner.exe afin de lancer le programme.
    - Si vous utilisez IE
    Sous l'onglet Main, choisir : Select All
    Cliquer sur le bouton Empty Selected
    - Si vous utilisez le navigateur Firefox :
    Cliquer Firefox au haut et choisir : Select All
    Cliquer le bouton Empty Selected
    Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
    - Si vous utilisez le navigateur Opera :
    Cliquer Opera au haut et choisir : Select All
    Cliquer le bouton Empty Selected
    Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
    Cliquer Exit, du menu principal, afin de fermer le programme

    2


    ~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

    ~Lance Hijackthis “Do a system scan only”.
    Coche les lignes qui suivent si encore présentes et uniquement celles-là.

    R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
    O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ [...] dge-c2.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocac [...] .0.0.8.cab
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF}
    O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/so [...] launch.cab


    Clique sur Fix checked (en bas à gauche)


    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\WINDOWS\system\smvss.exe
    C:\winupd.bat


    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur MoveIt![/#f]

    [#ff0e00]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ->Informations sur le logiciel<-

    20 Janvier 2008 19:01:07

    J'ai bien fait l'upload:


    C:\WINDOWS\system\smvss.exe moved successfully.
    C:\winupd.bat moved successfully.

    Created on 01/20/2008 18:56:35
    20 Janvier 2008 19:03:47

    bien :) 
    comment se comporte ton PC?
    reposte un log hijackthis
    22 Janvier 2008 18:13:34

    Plus aucune pub !

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:13:16, on 22/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\ps2.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\CTSvcCDA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\UAService7.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\PROGRA~1\MSNMES~1\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook (User 'Default user')
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Get It With Kontiki - res://C:\Program Files\Kontiki\bin\bh309190.dll/201
    O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab28177....
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} - http://www.miniclip.com/bestfriends/retro64_loader.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} - http://www.installengine.com/engine/isetup.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdown...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
    O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} - http://runonce.msn.com/setacceptlang.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

    --
    End of file - 6117 bytes
    22 Janvier 2008 21:44:40

    bien
    installe un antivirus:
    Antivir.

    -->Tuto<--
    fais un scan avec et poste le rapport
    23 Janvier 2008 14:40:40



    AntiVir PersonalEdition Classic
    Report file date: mercredi 23 janvier 2008 13:31

    Scanning for 1036370 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: Propriétaire
    Computer name: NOM-Y6G795SKGF6

    Version information:
    BUILD.DAT : 269 15604 Bytes 10/09/2007 14:31:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
    ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 12:32:40
    ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 12:32:46
    ANTIVIR2.VDF : 6.39.1.43 1542656 Bytes 25/08/2007 17:21:02
    ANTIVIR3.VDF : 6.39.1.51 29696 Bytes 28/08/2007 07:22:36
    AVEWIN32.DLL : 7.6.0.5 2789888 Bytes 29/08/2007 17:09:10
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
    AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

    Configuration settings for the scan:
    Jobname..........................: Windows System Directory
    Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\setupprf.dat
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: mercredi 23 janvier 2008 13:31

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'CTDetctu.exe' - '1' Module(s) have been scanned
    Scan process 'CTCMSu.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'firefox.exe' - '1' Module(s) have been scanned
    Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'MsPMSPSv.exe' - '1' Module(s) have been scanned
    Scan process 'UAService7.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'locator.exe' - '1' Module(s) have been scanned
    Scan process 'mdm.exe' - '1' Module(s) have been scanned
    Scan process 'CTSVCCDA.EXE' - '1' Module(s) have been scanned
    Scan process 'CDAC11BA.EXE' - '1' Module(s) have been scanned
    Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
    Scan process 'ps2.EXE' - '1' Module(s) have been scanned
    Scan process 'hpsysdrv.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    31 processes with 31 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '32' files ).


    Starting the file scan:

    Begin scan in 'C:\WINDOWS\system32'
    C:\WINDOWS\system32\drivers\sptd.sys
    [WARNING] The file could not be opened!


    End of the scan: mercredi 23 janvier 2008 13:33
    Used time: 02:07 min

    The scan has been done completely.

    328 Scanning directories
    5839 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    5839 Files not concerned
    4 Archives were scanned
    1 Warnings
    0 Notes

    23 Janvier 2008 15:17:48

    bien
    d'autres soucis?
    24 Janvier 2008 00:15:10

    Pas du tout, je n'ai plus aucune pub !
    24 Janvier 2008 11:49:57

    bonjour
    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS