Fenêtres intempestives IE Gmail Yahoo Viagra
Forum Sécurité - Virus : Fenêtres intempestives IE Gmail Yahoo Viagra
Salut Angeldark, tout s'est passé comme prévu, mis à part une mise à jour
de Windows un peu intempestive et une annonce de pare-feu désactivé (?)... Je te copie le report de SDFix puis le nouveau Hijackthis ci-dessous. Un grand merci pour ta réactivité!
SDFix: Version 1.78
Run by ED - 17/04/2007 - 17:19:35,48
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\ED\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\DOCUME~1\ED\LOCALS~1\Temp\setup.exe - Deleted
C:\WINDOWS\system\smss.exe - Deleted
Removing Temp Files
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled
MSRegisterFile"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\37exinjs.p.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\37exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\53exinjs.p.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\53exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\4exinjs.p.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\4exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\78exinjs.p.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\78exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\31exinjs.p.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\31exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\12exinjs.p.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\12exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\14exinjs.p.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\14exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\97exinjs.p.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\97exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\90exinjs.p.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\90exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\83exinjs.p.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\83exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\39exinjs.p.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\39exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\96exinjs.p.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\96exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\17exinjs.p.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\17exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\75exinjs.p.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\75exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\6exinjs.p.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\6exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\98exinjs.p.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\98exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\18exinjs.p.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\18exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\27exinjs.p.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\27exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\82exinjs.p.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\82exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\49exinjs.p.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\49exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\84exinjs.p.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\84exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\2exinjs.p.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\2exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\45exinjs.p.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\45exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\72exinjs.p.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\72exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\10exinjs.p.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\10exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\64exinjs.p.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\64exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\50exinjs.p.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\50exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\94exinjs.p.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\94exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\52exinjs.q.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\52exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\3exinjs.q.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\3exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\66exinjs.q.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\66exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\53exinjs.q.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\53exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\62exinjs.q.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\62exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\41exinjs.q.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\41exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\74exinjs.q.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\74exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\64exinjs.q.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\64exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\18exinjs.q.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\18exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\49exinjs.q.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\49exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\8exinjs.q.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\8exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\63exinjs.q.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\63exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\21exinjs.q.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\21exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\24exinjs.q.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\24exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\33exinjs.q.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\33exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\90exinjs.q.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\90exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\80exinjs.q.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\80exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\17exinjs.q.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\17exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\47exinjs.q.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\47exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\91exinjs.q.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\91exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\46exinjs.q.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\46exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\61exinjs.r.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\61exinjs.r.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\99exinjs.r.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\99exinjs.r.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\16exinjs.r.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\16exinjs.r.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\18exinjs.r.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\18exinjs.r.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\52exinjs.r.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\52exinjs.r.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\31exinjs.r.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\31exinjs.r.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\48exinjs.r.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\48exinjs.r.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\68exinjs.r.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\68exinjs.r.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\81exinjs.r.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\81exinjs.r.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\93exinjs.r.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\93exinjs.r.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\22exinjs.r.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\22exinjs.r.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\57exinjs.r.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\57exinjs.r.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\91exinjs.r.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\91exinjs.r.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\3exinjs.r.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\3exinjs.r.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\19exinjs.r.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\19exinjs.r.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\28exinjs.r.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\28exinjs.r.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\6exinjs.r.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\6exinjs.r.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\38exinjs.r.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\38exinjs.r.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\30exinjs.r.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\30exinjs.r.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\17exinjs.r.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\17exinjs.r.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\90exinjs.r.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\90exinjs.r.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\49exinjs.r.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\49exinjs.r.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\74exinjs.r.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\74exinjs.r.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\7exinjs.r.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\7exinjs.r.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\79exinjs.r.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\79exinjs.r.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\86exinjs.s.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\86exinjs.s.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\87exinjs.s.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\87exinjs.s.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\41exinjs.s.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\41exinjs.s.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\39exinjs.x.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\39exinjs.x.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\0exinjs.x.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\0exinjs.x.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\53exinjs.x.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\53exinjs.x.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\78exinjs.x.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\78exinjs.x.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\81exinjs.x.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\81exinjs.x.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\95exinjs.y.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\95exinjs.y.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\38exinjs.y.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\38exinjs.y.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\89exinjs.y.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\89exinjs.y.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\11exinjs.y.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\11exinjs.y.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\97exinjs.y.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\97exinjs.y.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\20exinjs.y.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\20exinjs.y.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\65exinjs.y.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\65exinjs.y.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\62exinjs.y.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\62exinjs.y.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\48exinjs.y.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\48exinjs.y.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\3exinjs.y.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\3exinjs.y.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\1exinjs.y.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\1exinjs.y.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\64exinjs.y.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\64exinjs.y.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\34exinjs.y.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\34exinjs.y.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\70exinjs.y.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\70exinjs.y.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\22exinjs.y.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\22exinjs.y.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\96exinjs.y.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\96exinjs.y.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\36exinjs.y.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\36exinjs.y.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\74exinjs.y.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\74exinjs.y.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\84exinjs.y.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\84exinjs.y.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\40exinjs.y.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\40exinjs.y.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\13exinjs.y.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\13exinjs.y.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\71exinjs.y.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\71exinjs.y.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\17exinjs.z.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\17exinjs.z.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\71exinjs.z.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\71exinjs.z.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\95exinjs.z.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\95exinjs.z.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\7exinjs.z.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\7exinjs.z.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\50exinjs.z.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\50exinjs.z.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\88exinjs.z.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\88exinjs.z.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\63exinjs.z.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\63exinjs.z.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\6exinjs.z.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\6exinjs.z.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\56exinjs.z.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\56exinjs.z.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\62exinjs.z.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\62exinjs.z.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\80exinjs.z.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\80exinjs.z.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\13exinjs.z.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\13exinjs.z.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\5exinjs.z.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\5exinjs.z.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\86exinjs.z.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\86exinjs.z.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\27exinjs.z.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\27exinjs.z.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\52exinjs.z.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\52exinjs.z.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\79exinjs.z.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\79exinjs.z.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\29exinjs.z.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\29exinjs.z.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\58exinjs.z.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\58exinjs.z.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\25exinjs.z.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\25exinjs.z.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\35exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\35exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\1exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\1exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\89exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\89exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\86exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\86exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\62exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\62exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\53exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\53exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\70exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\70exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\78exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\78exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\81exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\81exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\43exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\43exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\24exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\24exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\13exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\13exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\10exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\10exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\79exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\79exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\48exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\48exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\29exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\29exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\99exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\99exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\17exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\17exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\58exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\58exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\23exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\23exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\64exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\64exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\44exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\44exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\46exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\46exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\15exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\15exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\75exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\75exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\36exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\36exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\34exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\34exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\41exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\41exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\90exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\90exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\61exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\61exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\95exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\95exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\28exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\28exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\91exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\91exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\21exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\21exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\16exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\16exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\83exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\83exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\42exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\42exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\19exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\19exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\73exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\73exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\3exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\3exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\7exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\7exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\33exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\33exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\97exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\97exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\30exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\30exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\98exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\98exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\12exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\12exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\9exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\9exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\67exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\67exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\69exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\69exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\92exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\92exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\32exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\32exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\51exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\51exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\63exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\63exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\66exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\66exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\20exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\20exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\25exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\25exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\37exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\37exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\26exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\26exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\8exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\8exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\14exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\14exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\56exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\56exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\59exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\59exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\0exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\0exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\11exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\11exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\45exinjs.a1.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\45exinjs.a1.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\57exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\57exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\90exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\90exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\45exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\45exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\63exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\63exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\23exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\23exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\19exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\19exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\83exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\83exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\70exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\70exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\35exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\35exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\60exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\60exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\3exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\3exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\94exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\94exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\18exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\18exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\55exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\55exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\10exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\10exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\37exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\37exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\12exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\12exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\93exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\93exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\89exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\89exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\47exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\47exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\4exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\4exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\66exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\66exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\59exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\59exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\48exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\48exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\49exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\49exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\44exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\44exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\68exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\68exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\84exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\84exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\91exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\91exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\0exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\0exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\1exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\1exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\11exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\11exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\29exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\29exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\86exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\86exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\15exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\15exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\97exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\97exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\79exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\79exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\62exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\62exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\38exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\38exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\42exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\42exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\98exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\98exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\16exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\16exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\8exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\8exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\22exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\22exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\78exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\78exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\69exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\69exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\2exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\2exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\72exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\72exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\28exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\28exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\32exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\32exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\7exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\7exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\52exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\52exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\95exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\95exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\77exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\77exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\85exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\85exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\92exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\92exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\31exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\31exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\54exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\54exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\39exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\39exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\76exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\76exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\36exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\36exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\20exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\20exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\43exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\43exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\64exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\64exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\82exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\82exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\96exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\96exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\56exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\56exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\26exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\26exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\99exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\99exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\51exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\51exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\30exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\30exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\61exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\61exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\73exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\73exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\80exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\80exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\46exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\46exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\88exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\88exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\21exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\21exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\41exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\41exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\13exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\13exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\14exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\14exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\27exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\27exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\65exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\65exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\67exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\67exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\58exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\58exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\6exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\6exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\40exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\40exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\50exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\50exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\5exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\5exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\74exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\74exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\17exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\17exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\75exinjs.a2.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\75exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\50exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\50exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\70exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\70exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\8exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\8exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\59exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\59exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\80exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\80exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\85exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\85exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\84exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\84exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\68exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\68exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\52exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\52exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\56exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\56exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\3exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\3exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\23exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\23exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\81exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\81exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\0exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\0exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\6exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\6exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\12exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\12exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\76exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\76exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\55exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\55exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\88exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\88exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\78exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\78exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\77exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\77exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\5exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\5exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\21exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\21exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\58exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\58exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\61exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\61exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\36exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\36exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\65exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\65exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\91exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\91exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\28exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\28exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\15exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\15exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\60exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\60exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\54exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\54exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\41exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\41exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\42exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\42exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\39exinjs.a3.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\39exinjs.a3.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\44exinjs.a4.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\44exinjs.a4.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\99exinjs.a4.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\99exinjs.a4.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\6exinjs.a4.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\6exinjs.a4.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\41exinjs.a4.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\41exinjs.a4.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\16exinjs.a4.exe"="C:\\DOCUME~1\\ED\\LOCALS~1\\Temp\\16exinjs.a4.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\ED\Bureau\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
C:\Documents and Settings\ED\Voisinage r‚seau\comunicativo sur www.ihmadrid.comDesktop.ini
C:\Documents and Settings\ED\Voisinage r‚seau\ftp.diourfland.com\Desktop.ini
C:\Documents and Settings\ED\Voisinage r‚seau\htdocs_sp sur todolondrescom.site.securepod.com\Desktop.ini
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\WINDOWS\system32\KGyGaAvL.sys
C:\Documents and Settings\ED\Application Data\Microsoft\ModŠles\~WRL2743.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL0003.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL0004.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL0005.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL0006.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL0008.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL0074.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL0235.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL0254.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL0307.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL0431.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL0472.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL0673.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL0695.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL0701.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL0844.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL0998.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL1045.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL1097.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL1181.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL1187.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL1243.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL1248.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL1254.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL1519.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL1588.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL1814.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL1893.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL2014.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL2252.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL2264.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL2453.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL2558.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL2637.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL2720.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL2806.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL2807.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL2817.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL3049.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL3056.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL3073.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL3176.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL3180.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL3319.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL3453.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL3460.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL3559.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL3571.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL3579.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL3596.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL3641.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL3769.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL3798.tmp
C:\Documents and Settings\ED\Application Data\Microsoft\Word\~WRL3949.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\00ab35592546d0076666abc36755225a\download\BIT213.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\11bda45ddac56c922dc03bbcfa39ab38\download\BIT214.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\8988720990da37d89648162c2c038171\download\BIT1FC.tmp
C:\WINDOWS\system32\o1716ov0.tmp
C:\WINDOWS\system32\o78kdov0.tmp
C:\WINDOWS\system32\ou7k9ov0.tmp
Finished
----------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 18:02:48, on 17/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\fswsclds.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\System32\hphmon04.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mim.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe
C:\Program Files\Belkin\Belkin Wireless USB Adapter Manager\WlanMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\ED\LOCALS~1\Temp\HijackThis.exe
C:\WINDOWS\system32\taskmgr.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = http://www.search-1.net/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\WINDOWS\system32\Suchspur.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [PSDrvCheck] "c:\program files\pinnacle\edition 5\program\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~2\mimboot.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~3\PPE\PPE.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [DeeEnEs] C:\Program Files\DeeEnEs.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O4 - Global Startup: USB Manager.lnk = C:\Program Files\Belkin\Belkin Wireless USB Adapter Manager\WlanMonitor.exe
O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/ [...] nerADP.cab
O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O19 - User stylesheet: (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure\fswsclds.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Message édité par Diourf le 17-04-2007 à 18:11:02
| Citation : Qu'est-ce-que c'est que cette mise en page? Ca me rogne tout le texte... |
Ton rapport est trop grand mais j'arrive à le voir 
On n'a pas terminé.
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Répondre à Angeldark
Oui
Répondre à Angeldark
Ton pc se comporte mieux ?
- Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Répondre à Angeldark
| Citation : Faudrait pas que je vire le dossier MovedFile créé par OTMoveIt? |
Pas pour l'instant, on attend la fin du scan
Répondre à Angeldark
Ok
Message édité par Angeldark le 19-04-2007 à 15:33:18
Répondre à Angeldark
KASPERSKY ON-LINE SCANNER REPORT
Friday, April 20, 2007 12:55:09 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/04/2007
Enregistrements dans la base antivirus Kaspersky : 299623
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
F:\
G:\
I:\
N:\
Q:\
R:\
Statistiques de l'analyse
Total d'objets analysés 247380
Nombre de virus trouvés 19
Nombre d'objets infectés 44 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:39:41
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Bureau\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\ED\Bureau\SDFix\backups\backups.zip/backups/setup.exe Infecté : Trojan-Proxy.Win32.Horst.xy ignoré
C:\Documents and Settings\ED\Bureau\SDFix\backups\backups.zip/backups/smss.exe Infecté : Trojan-Proxy.Win32.Horst.or ignoré
C:\Documents and Settings\ED\Bureau\SDFix\backups\backups.zip ZIP: infecté - 2 ignoré
C:\Documents and Settings\ED\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Application Data\Musicmatch\Jukebox\mmjbaltlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Application Data\Musicmatch\Jukebox\mmjblog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Application Data\Musicmatch\Jukebox\Portables.log L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Application Data\Musicmatch\MIM\Database\Default.ldb L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Application Data\Musicmatch\MIM\Database\Default.mdb L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Historique\History.IE5\MSHist012007041920070420\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Temp\JETD3B1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Temp\Perflib_Perfdata_140.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Temp\Perflib_Perfdata_60c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Temp\Perflib_Perfdata_6a8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Temp\~ROMFN_0000081C L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
C:\Program Files\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Program Files\clean.zip ZIP: infecté - 1 ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\cache.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\L0000021.FCS L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\Common\policy.ipf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext_log.LDF L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\Program Files\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Program Files\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Program Files\SmitfraudFix.zip ZIP: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315721.DLL Infecté : not-a-virus:AdWare.Win32.MyWay.f ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315722.DLL Infecté : not-a-virus:AdWare.Win32.MyWay.m ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315723.EXE Infecté : not-a-virus:AdWare.Win32.MyWay.b ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315727.dll Infecté : not-a-virus:AdWare.Win32.Gator.5017 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315728.dll Infecté : not-a-virus:AdWare.Win32.Gator.5017 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315729.dll Infecté : not-a-virus:AdWare.Win32.Gator.5017 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315730.dll Infecté : not-a-virus:AdWare.Win32.Gator.5017 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315732.dll Infecté : not-a-virus:AdWare.Win32.Gator.5115 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315733.exe Infecté : not-a-virus:AdWare.Win32.Gator.5017 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315734.dll Infecté : not-a-virus:AdWare.Win32.Gator.5017 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315735.dll Infecté : not-a-virus:AdWare.Win32.Gator.5115 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315736.dll Infecté : not-a-virus:AdWare.Win32.Gator.3124 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315737.dll Infecté : not-a-virus:AdWare.Win32.Gator.5115 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315738.dll Infecté : not-a-virus:AdWare.Win32.Gator.6041 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315739.dll Infecté : not-a-virus:AdWare.Win32.Gator.5017 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315740.dll Infecté : not-a-virus:AdWare.Win32.Gator.5017 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315741.dll Infecté : not-a-virus:AdWare.Win32.Gator.6051 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315742.dll Infecté : not-a-virus:AdWare.Win32.Gator.5115 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315792.exe Infecté : Trojan-Proxy.Win32.Horst.or ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315797.exe Infecté : Trojan-Proxy.Win32.Horst.xy ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315798.exe Infecté : Trojan-Proxy.Win32.Horst.or ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1007\A0315952.exe Infecté : Trojan-Proxy.Win32.Horst.pp ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1009\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\fsgk32.log L'objet est verrouillé ignoré
C:\WINDOWS\fssm32.log L'objet est verrouillé ignoré
C:\WINDOWS\RESTORE.INS/C
OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
C:\WINDOWS\RESTORE.INS ARJ: infecté - 1 ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system\RESTORE.INS/COEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
C:\WINDOWS\system\RESTORE.INS ARJ: infecté - 1 ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_1e8.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\Downloaded Program Files\PackageHtml.dll Infecté : Trojan.Win32.Dialer.qu ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\nctl.exe Infecté : not-a-virus
ialer.Win32.Delf.c ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\Suchspur.dll Infecté : not-a-virus:AdWare.Win32.Stud.c ignoré
D:\Musique\SELEKTAAAA\SELEK-TONES\A classer\phantom paradise srt fr_fastest_BitTorrent_downloader.zip/BitDownload-3.0-setup.exe/data0012 Infecté : Trojan.Win32.Inject.ba ignoré
D:\Musique\SELEKTAAAA\SELEK-TONES\A classer\phantom paradise srt fr_fastest_BitTorrent_downloader.zip/BitDownload-3.0-setup.exe Infecté : Trojan.Win32.Inject.ba ignoré
D:\Musique\SELEKTAAAA\SELEK-TONES\A classer\phantom paradise srt fr_fastest_BitTorrent_downloader.zip ZIP: infecté - 2 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\Films\The Road To Guantanamo 2006 St French Limited Rip Xvid-Promise updated-fixed 07-2006.rar/setup.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré
I:\Films\The Road To Guantanamo 2006 St French Limited Rip Xvid-Promise updated-fixed 07-2006.rar RAR: infecté - 1 ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Friday, April 20, 2007 8:48:12 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/04/2007
Enregistrements dans la base antivirus Kaspersky : 299623
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
F:\
G:\
I:\
N:\
Q:\
R:\
Statistiques de l'analyse
Total d'objets analysés 248153
Nombre de virus trouvés 17
Nombre d'objets infectés 39 / 0
Nombre d'objets suspects 0
Durée de l'analyse 05:12:56
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Bureau\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\ED\Bureau\SDFix\backups\backups.zip/backups/setup.exe Infecté : Trojan-Proxy.Win32.Horst.xy ignoré
C:\Documents and Settings\ED\Bureau\SDFix\backups\backups.zip/backups/smss.exe Infecté : Trojan-Proxy.Win32.Horst.or ignoré
C:\Documents and Settings\ED\Bureau\SDFix\backups\backups.zip ZIP: infecté - 2 ignoré
C:\Documents and Settings\ED\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Application Data\Musicmatch\Jukebox\mmjbaltlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Application Data\Musicmatch\Jukebox\mmjblog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Application Data\Musicmatch\Jukebox\Portables.log L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Application Data\Musicmatch\MIM\Database\Default.ldb L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Application Data\Musicmatch\MIM\Database\Default.mdb L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Historique\History.IE5\MSHist012007042020070421\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Temp\JETD3B1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Temp\Perflib_Perfdata_140.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Temp\Perflib_Perfdata_60c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Temp\Perflib_Perfdata_6a8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Temp\~ROMFN_0000081C L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
C:\Program Files\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Program Files\clean.zip ZIP: infecté - 1 ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\cache.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\L0000021.FCS L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\Common\policy.ipf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext_log.LDF L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\Program Files\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Program Files\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Program Files\SmitfraudFix.zip ZIP: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315721.DLL Infecté : not-a-virus:AdWare.Win32.MyWay.f ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315722.DLL Infecté : not-a-virus:AdWare.Win32.MyWay.m ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315723.EXE Infecté : not-a-virus:AdWare.Win32.MyWay.b ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315727.dll Infecté : not-a-virus:AdWare.Win32.Gator.5017 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315728.dll Infecté : not-a-virus:AdWare.Win32.Gator.5017 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315729.dll Infecté : not-a-virus:AdWare.Win32.Gator.5017 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315730.dll Infecté : not-a-virus:AdWare.Win32.Gator.5017 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315732.dll Infecté : not-a-virus:AdWare.Win32.Gator.5115 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315733.exe Infecté : not-a-virus:AdWare.Win32.Gator.5017 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315734.dll Infecté : not-a-virus:AdWare.Win32.Gator.5017 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315735.dll Infecté : not-a-virus:AdWare.Win32.Gator.5115 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315736.dll Infecté : not-a-virus:AdWare.Win32.Gator.3124 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315737.dll Infecté : not-a-virus:AdWare.Win32.Gator.5115 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315738.dll Infecté : not-a-virus:AdWare.Win32.Gator.6041 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315739.dll Infecté : not-a-virus:AdWare.Win32.Gator.5017 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315740.dll Infecté : not-a-virus:AdWare.Win32.Gator.5017 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315741.dll Infecté : not-a-virus:AdWare.Win32.Gator.6051 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315742.dll Infecté : not-a-virus:AdWare.Win32.Gator.5115 ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315792.exe Infecté : Trojan-Proxy.Win32.Horst.or ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315797.exe Infecté : Trojan-Proxy.Win32.Horst.xy ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1006\A0315798.exe Infecté : Trojan-Proxy.Win32.Horst.or ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1007\A0315952.exe Infecté : Trojan-Proxy.Win32.Horst.pp ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1009\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\fsgk32.log L'objet est verrouillé ignoré
C:\WINDOWS\fssm32.log L'objet est verrouillé ignoré
C:\WINDOWS\RESTORE.INS/COEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
C:\WINDOWS\RESTORE.INS ARJ: infecté - 1 ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system\RESTORE.INS/COEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
C:\WINDOWS\system\RESTORE.INS ARJ: infecté - 1 ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_1e8.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\Downloaded Program Files\PackageHtml.dll Infecté : Trojan.Win32.Dialer.qu ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\nctl.exe Infecté : not-a-virusialer.Win32.Delf.c ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\Suchspur.dll Infecté : not-a-virus:AdWare.Win32.Stud.c ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1009\change.log L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1009\change.log L'objet est verrouillé ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1009\change.log L'objet est verrouillé ignoré
Analyse terminée.
Répondre à Angeldark
Refais un dernier scan Kaspersky stp
Répondre à Angeldark
Sunday, April 22, 2007 12:17:59 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/04/2007
Enregistrements dans la base antivirus Kaspersky : 300235
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
F:\
G:\
I:\
N:\
Q:\
R:\
Statistiques de l'analyse
Total d'objets analysés 246604
Nombre de virus trouvés 8
Nombre d'objets infectés 17 / 0
Nombre d'objets suspects 0
Durée de l'analyse 05:58:22
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Application Data\Musicmatch\Jukebox\mmjbaltlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Application Data\Musicmatch\Jukebox\mmjblog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Application Data\Musicmatch\MIM\Database\Default.ldb L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Application Data\Musicmatch\MIM\Database\Default.mdb L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Historique\History.IE5\MSHist012007042120070422\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Temp\JET2FC0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Temp\Perflib_Perfdata_df8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Temp\Perflib_Perfdata_e04.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Temp\Perflib_Perfdata_e2c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Temp\~ROMFN_00000CAC L'objet est verrouillé ignoré
C:\Documents and Settings\ED\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ED\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\cache.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\L0000021.FCS L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\F-Secure\Common\policy.ipf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext_log.LDF L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\Program Files\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Program Files\SmitfraudFix.zip ZIP: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1012\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\fsgk32.log L'objet est verrouillé ignoré
C:\WINDOWS\fssm32.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{BD7081FC-6CC0-4103-9364-C6A2582CCEE0}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_158.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\ED\Bureau\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\ED\Bureau\SDFix\backups\backups.zip/backups/setup.exe Infecté : Trojan-Proxy.Win32.Horst.xy ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\ED\Bureau\SDFix\backups\backups.zip/backups/smss.exe Infecté : Trojan-Proxy.Win32.Horst.or ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\ED\Bureau\SDFix\backups\backups.zip ZIP: infecté - 2 ignoré
C:\_OTMoveIt\MovedFiles\OEMCUST\TOOLS\WIN32\PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
C:\_OTMoveIt\MovedFiles\Program Files\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\_OTMoveIt\MovedFiles\Program Files\clean.zip ZIP: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\Program Files\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\Downloaded Program Files\PackageHtml.dll Infecté : Trojan.Win32.Dialer.qu ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\nctl.exe Infecté : not-a-virusialer.Win32.Delf.c ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\RESTORE.INS/COEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\RESTORE.INS ARJ: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system\RESTORE.INS/COEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system\RESTORE.INS ARJ: infecté - 1 ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\Suchspur.dll Infecté : not-a-virus:AdWare.Win32.Stud.c ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
