Votre question

Virus:Windows update inaccessible+programes difficiles à lancer

Tags :
  • Mise à jour Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Février 2011 19:07:17

Bonjour je me présente car c'est la première fois que je viens sur ce forum.
Noémie 23 ans, plus ou moins férue d'informatique. ^^

Mon ordinateur est sur Vista édition familiale premium 32 byte.
J'ai en Anti-virus Avast et en anti-spyware spybot.
Mozilla en navigateur principal

Voici mon problème, j'ai eu le malheur d'aller sur un site de célébrités le 5 février, mon navigateur a immédiatement détecté une menace, j'ai donc quittée le site et ai lancée juste après une analyse par avast et Spybote. Ils ont trouvés des menaces et les a supprimées.

Malgré cela j'ai constatée l'impossibilité de rejoindre le site de windows update, que se soit en passant pas le logiciel ou via internet explorer.

J'ai depuis ce moment entamée une véritable croisade pour essayer de supprimer les virus et programmes malveillants sans succès.

Le mode sans échec ne fait rien de plus et seules les analyses planifiées d'avast trouvent des virus.

J'ai remarquée aussi que à chaque fois que je démarrais mozilla je perdais l'usage du clavier, les programmes étaient plus difficiles à charger, explorer.exe redémarrait et j'avais des écrans bleus. J'ai donc cherchée à le réinstaller proprement à coup de Ccleaner pour enlever "java deyployment toolkit 6.0.170.4", un module complémentaire qui me semblait méchant, mais sans succès, je n'ai réussie qu'à le désactiver, après la réinstallation, mais mes problèmes de pc demeurent toujours bien que moins graves (plus d'écran bleu et de perte de clavier).

J'imagine que vous allez me demander de faire un rapport avec HijackThis ou un logiciel du genre mais je préfère demander à l'avance, histoire qu'on me rafraichisse la mémoire et aussi parce que je pense avoir fait assez de bêtises sur mon pc ^^

Je précise que je ne peux pas formater mon vista car je n'ai pas créer de sauvegarde sur CD il était déjà trop mastoc dé le début.

Merci d'avance.

Autres pages sur : virus windows update inaccessible programes difficiles lancer

12 Février 2011 09:56:35

Bonjour
à mon avis, c'est ça:
http://forum.malekal.com/trojan-bamital-aka-son-nom-gen...

+++++++++++++++++




  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    12 Février 2011 17:14:53

    re

    1


    telecharge sur ton bureau http://support.kaspersky.com/downloads/utils/tdsskiller... , dezippe le et execute le , un rapport sera crée ici:

    C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

    tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/utils/tdsskiller...

    o execute le , La fenêtre suivante va s'ouvrir::



    o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
    o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



    o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

    o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

    o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

    o Si Suspicious file est indiqué, laisse l'option cochée sur Skip

    o Clique sur Continue puis sur Reboot now pour redémarrer le PC.

    o Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

    tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082...



    ++++++++++++++++++++++++++++++++++++++++

    2


    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>



    ++++++++++++++++++++++++++++
    13 Février 2011 12:42:09

    Bonjour et encore merci pour ton aide.

    Voici les rapports :

    2011/02/13 11:36:33.0916 3400 TDSS rootkit removing tool 2.4.17.0 Feb 10 2011 11:07:20
    2011/02/13 11:36:34.0244 3400 ================================================================================
    2011/02/13 11:36:34.0244 3400 SystemInfo:
    2011/02/13 11:36:34.0244 3400
    2011/02/13 11:36:34.0244 3400 OS Version: 6.0.6001 ServicePack: 1.0
    2011/02/13 11:36:34.0244 3400 Product type: Workstation
    2011/02/13 11:36:34.0244 3400 ComputerName: PC-DE-NOEMIE
    2011/02/13 11:36:34.0244 3400 UserName: Noemie
    2011/02/13 11:36:34.0244 3400 Windows directory: C:\Windows
    2011/02/13 11:36:34.0244 3400 System windows directory: C:\Windows
    2011/02/13 11:36:34.0244 3400 Processor architecture: Intel x86
    2011/02/13 11:36:34.0244 3400 Number of processors: 2
    2011/02/13 11:36:34.0244 3400 Page size: 0x1000
    2011/02/13 11:36:34.0244 3400 Boot type: Normal boot
    2011/02/13 11:36:34.0244 3400 ================================================================================
    2011/02/13 11:36:42.0746 3400 Initialize success
    2011/02/13 11:36:46.0833 5420 ================================================================================
    2011/02/13 11:36:46.0833 5420 Scan started
    2011/02/13 11:36:46.0833 5420 Mode: Manual;
    2011/02/13 11:36:46.0833 5420 ================================================================================
    2011/02/13 11:36:48.0409 5420 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
    2011/02/13 11:36:48.0518 5420 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
    2011/02/13 11:36:48.0689 5420 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
    2011/02/13 11:36:48.0845 5420 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
    2011/02/13 11:36:48.0986 5420 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
    2011/02/13 11:36:49.0220 5420 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys
    2011/02/13 11:36:49.0376 5420 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
    2011/02/13 11:36:49.0438 5420 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    2011/02/13 11:36:49.0579 5420 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
    2011/02/13 11:36:49.0719 5420 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
    2011/02/13 11:36:49.0828 5420 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
    2011/02/13 11:36:50.0000 5420 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
    2011/02/13 11:36:50.0140 5420 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
    2011/02/13 11:36:50.0359 5420 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
    2011/02/13 11:36:50.0437 5420 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
    2011/02/13 11:36:50.0530 5420 aswFsBlk (a0d86b8ac93ef95620420c7a24ac5344) C:\Windows\system32\drivers\aswFsBlk.sys
    2011/02/13 11:36:50.0608 5420 aswMonFlt (bd9119468c32b7ecd1e0544d3f286a73) C:\Windows\system32\drivers\aswMonFlt.sys
    2011/02/13 11:36:50.0764 5420 aswRdr (69823954bbd461a73d69774928c9737e) C:\Windows\system32\drivers\aswRdr.sys
    2011/02/13 11:36:50.0889 5420 aswSP (7ecc2776638b04553f9a85bd684c3abf) C:\Windows\system32\drivers\aswSP.sys
    2011/02/13 11:36:51.0029 5420 aswTdi (095ed820a926aa8189180b305e1bcfc9) C:\Windows\system32\drivers\aswTdi.sys
    2011/02/13 11:36:51.0217 5420 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/02/13 11:36:51.0388 5420 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
    2011/02/13 11:36:51.0653 5420 atikmdag (184e2b47542badbe5ca606f0fc9a90cc) C:\Windows\system32\DRIVERS\atikmdag.sys
    2011/02/13 11:36:51.0919 5420 AtiPcie (a356e45e8432432c06981ea63a1e0fe8) C:\Windows\system32\DRIVERS\AtiPcie.sys
    2011/02/13 11:36:52.0106 5420 atksgt (6e996cf8459a2594e0e9609d0e34d41f) C:\Windows\system32\DRIVERS\atksgt.sys
    2011/02/13 11:36:52.0371 5420 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
    2011/02/13 11:36:52.0543 5420 avipbb (c306f96b5eac2d58774780ec4af5467b) C:\Windows\system32\DRIVERS\avipbb.sys
    2011/02/13 11:36:52.0730 5420 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
    2011/02/13 11:36:53.0323 5420 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
    2011/02/13 11:36:53.0510 5420 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    2011/02/13 11:36:53.0588 5420 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    2011/02/13 11:36:53.0759 5420 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    2011/02/13 11:36:53.0915 5420 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    2011/02/13 11:36:53.0962 5420 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    2011/02/13 11:36:54.0087 5420 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    2011/02/13 11:36:54.0274 5420 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    2011/02/13 11:36:54.0446 5420 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/02/13 11:36:54.0617 5420 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/02/13 11:36:54.0789 5420 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
    2011/02/13 11:36:54.0945 5420 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys
    2011/02/13 11:36:55.0070 5420 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
    2011/02/13 11:36:55.0132 5420 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
    2011/02/13 11:36:55.0507 5420 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
    2011/02/13 11:36:55.0585 5420 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
    2011/02/13 11:36:55.0772 5420 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys
    2011/02/13 11:36:55.0959 5420 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
    2011/02/13 11:36:56.0162 5420 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
    2011/02/13 11:36:56.0302 5420 DXGKrnl (f8bf50a8d862f8cc089080bec509bca6) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/02/13 11:36:56.0443 5420 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
    2011/02/13 11:36:56.0755 5420 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
    2011/02/13 11:36:57.0004 5420 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
    2011/02/13 11:36:57.0332 5420 ENTECH (16ebd8bf1d5090923694cc972c7ce1b4) C:\Windows\system32\DRIVERS\ENTECH.sys
    2011/02/13 11:36:57.0550 5420 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
    2011/02/13 11:36:57.0737 5420 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
    2011/02/13 11:36:57.0971 5420 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
    2011/02/13 11:36:58.0268 5420 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
    2011/02/13 11:36:58.0627 5420 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
    2011/02/13 11:36:58.0798 5420 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/02/13 11:36:58.0861 5420 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
    2011/02/13 11:36:59.0032 5420 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/02/13 11:36:59.0095 5420 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
    2011/02/13 11:36:59.0282 5420 hamachi (833051c6c6c42117191935f734cfbd97) C:\Windows\system32\DRIVERS\hamachi.sys
    2011/02/13 11:36:59.0422 5420 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
    2011/02/13 11:36:59.0516 5420 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/02/13 11:36:59.0563 5420 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    2011/02/13 11:36:59.0625 5420 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
    2011/02/13 11:36:59.0719 5420 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/02/13 11:36:59.0781 5420 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
    2011/02/13 11:36:59.0906 5420 HTTP (96e241624c71211a79c84f50a8e71cab) C:\Windows\system32\drivers\HTTP.sys
    2011/02/13 11:36:59.0984 5420 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
    2011/02/13 11:37:00.0093 5420 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/02/13 11:37:00.0155 5420 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
    2011/02/13 11:37:00.0374 5420 IFP800 (7d19431e613a70262e5586fa76bb29f0) C:\Windows\system32\drivers\ifp800.sys
    2011/02/13 11:37:00.0436 5420 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    2011/02/13 11:37:00.0733 5420 IntcAzAudAddService (94b1ff5d243d34b31380a2f79fc48959) C:\Windows\system32\drivers\RTKVHDA.sys
    2011/02/13 11:37:00.0967 5420 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
    2011/02/13 11:37:01.0060 5420 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/02/13 11:37:01.0185 5420 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/02/13 11:37:01.0325 5420 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
    2011/02/13 11:37:01.0435 5420 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
    2011/02/13 11:37:01.0528 5420 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
    2011/02/13 11:37:01.0981 5420 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
    2011/02/13 11:37:02.0480 5420 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/02/13 11:37:02.0979 5420 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    2011/02/13 11:37:03.0759 5420 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    2011/02/13 11:37:04.0196 5420 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/02/13 11:37:04.0726 5420 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
    2011/02/13 11:37:05.0132 5420 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
    2011/02/13 11:37:05.0803 5420 lirsgt (975b6cf65f44e95883f3855bae8cecaf) C:\Windows\system32\DRIVERS\lirsgt.sys
    2011/02/13 11:37:06.0224 5420 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/02/13 11:37:06.0489 5420 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
    2011/02/13 11:37:06.0676 5420 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
    2011/02/13 11:37:06.0770 5420 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
    2011/02/13 11:37:06.0863 5420 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
    2011/02/13 11:37:07.0066 5420 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
    2011/02/13 11:37:07.0175 5420 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
    2011/02/13 11:37:07.0300 5420 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
    2011/02/13 11:37:07.0378 5420 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/02/13 11:37:07.0456 5420 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/02/13 11:37:07.0581 5420 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
    2011/02/13 11:37:07.0706 5420 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
    2011/02/13 11:37:07.0815 5420 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
    2011/02/13 11:37:07.0987 5420 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    2011/02/13 11:37:08.0065 5420 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
    2011/02/13 11:37:08.0205 5420 mrxsmb (7afc42e60432fd1014f5342f2b1b1f74) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/02/13 11:37:08.0283 5420 mrxsmb10 (8a75752ae17924f65452746674b14b78) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/02/13 11:37:08.0439 5420 mrxsmb20 (f4d0f3252e651f02be64984ffa738394) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/02/13 11:37:08.0579 5420 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
    2011/02/13 11:37:08.0704 5420 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
    2011/02/13 11:37:08.0860 5420 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
    2011/02/13 11:37:09.0047 5420 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
    2011/02/13 11:37:09.0203 5420 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/02/13 11:37:09.0359 5420 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/02/13 11:37:09.0422 5420 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
    2011/02/13 11:37:09.0484 5420 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
    2011/02/13 11:37:09.0640 5420 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/02/13 11:37:09.0718 5420 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
    2011/02/13 11:37:09.0827 5420 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
    2011/02/13 11:37:09.0983 5420 NativeWifiP (dd721f8635191132992e7ceaa3c43c84) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/02/13 11:37:10.0093 5420 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
    2011/02/13 11:37:10.0186 5420 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/02/13 11:37:10.0280 5420 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/02/13 11:37:10.0420 5420 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/02/13 11:37:10.0514 5420 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
    2011/02/13 11:37:10.0654 5420 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
    2011/02/13 11:37:10.0810 5420 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
    2011/02/13 11:37:10.0997 5420 netr73 (2dd6bb85c8bdae6116565ab5beca4f7c) C:\Windows\system32\DRIVERS\netr73.sys
    2011/02/13 11:37:11.0091 5420 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    2011/02/13 11:37:11.0216 5420 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
    2011/02/13 11:37:11.0356 5420 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
    2011/02/13 11:37:11.0497 5420 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
    2011/02/13 11:37:11.0621 5420 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\Windows\system32\DRIVERS\NTIDrvr.sys
    2011/02/13 11:37:11.0746 5420 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    2011/02/13 11:37:11.0840 5420 NuidFltr (cf7e041663119e09d2e118521ada9300) C:\Windows\system32\DRIVERS\NuidFltr.sys
    2011/02/13 11:37:11.0965 5420 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
    2011/02/13 11:37:12.0355 5420 nvlddmkm (712d98d35e68d0006b121f4a3b8ee814) C:\Windows\system32\DRIVERS\nvlddmkm.sys
    2011/02/13 11:37:12.0760 5420 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
    2011/02/13 11:37:12.0885 5420 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
    2011/02/13 11:37:13.0025 5420 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
    2011/02/13 11:37:13.0337 5420 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
    2011/02/13 11:37:13.0447 5420 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
    2011/02/13 11:37:13.0525 5420 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
    2011/02/13 11:37:13.0665 5420 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
    2011/02/13 11:37:13.0759 5420 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
    2011/02/13 11:37:13.0930 5420 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
    2011/02/13 11:37:14.0055 5420 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
    2011/02/13 11:37:14.0227 5420 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    2011/02/13 11:37:14.0539 5420 Point32 (d82ac5b7da8fdccda1323836516405ec) C:\Windows\system32\DRIVERS\point32k.sys
    2011/02/13 11:37:14.0632 5420 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/02/13 11:37:14.0773 5420 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
    2011/02/13 11:37:14.0991 5420 PSched (a114cfe308c24b8235b03cfdffe11e99) C:\Windows\system32\DRIVERS\pacer.sys
    2011/02/13 11:37:15.0178 5420 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
    2011/02/13 11:37:15.0287 5420 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    2011/02/13 11:37:15.0443 5420 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
    2011/02/13 11:37:15.0646 5420 R300 (184e2b47542badbe5ca606f0fc9a90cc) C:\Windows\system32\DRIVERS\atikmdag.sys
    2011/02/13 11:37:15.0724 5420 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/02/13 11:37:15.0802 5420 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/02/13 11:37:15.0958 5420 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/02/13 11:37:16.0083 5420 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/02/13 11:37:16.0239 5420 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/02/13 11:37:16.0333 5420 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/02/13 11:37:16.0442 5420 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
    2011/02/13 11:37:16.0598 5420 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
    2011/02/13 11:37:16.0691 5420 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
    2011/02/13 11:37:16.0879 5420 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/02/13 11:37:16.0988 5420 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    2011/02/13 11:37:17.0175 5420 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2011/02/13 11:37:17.0253 5420 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
    2011/02/13 11:37:17.0440 5420 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
    2011/02/13 11:37:17.0518 5420 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
    2011/02/13 11:37:17.0612 5420 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
    2011/02/13 11:37:17.0721 5420 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
    2011/02/13 11:37:17.0815 5420 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
    2011/02/13 11:37:17.0939 5420 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
    2011/02/13 11:37:18.0095 5420 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
    2011/02/13 11:37:18.0173 5420 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
    2011/02/13 11:37:18.0283 5420 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
    2011/02/13 11:37:18.0454 5420 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
    2011/02/13 11:37:18.0610 5420 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
    2011/02/13 11:37:18.0704 5420 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
    2011/02/13 11:37:18.0704 5420 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
    2011/02/13 11:37:18.0704 5420 sptd - detected Locked file (1)
    2011/02/13 11:37:18.0844 5420 srv (8e5fc19b3b38364c5f44ccecec5248e9) C:\Windows\system32\DRIVERS\srv.sys
    2011/02/13 11:37:18.0985 5420 srv2 (4ceeb95e0b79e48b81f2da0a6c24c64b) C:\Windows\system32\DRIVERS\srv2.sys
    2011/02/13 11:37:19.0109 5420 srvnet (f9c65e1e00a6bbf7c57d9b8ea068c525) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/02/13 11:37:19.0234 5420 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
    2011/02/13 11:37:19.0453 5420 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
    2011/02/13 11:37:19.0546 5420 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    2011/02/13 11:37:19.0687 5420 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    2011/02/13 11:37:19.0765 5420 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    2011/02/13 11:37:19.0952 5420 Tcpip (2eae4500984c2f8dacfb977060300a15) C:\Windows\system32\drivers\tcpip.sys
    2011/02/13 11:37:20.0108 5420 Tcpip6 (2eae4500984c2f8dacfb977060300a15) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/02/13 11:37:20.0201 5420 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
    2011/02/13 11:37:20.0326 5420 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
    2011/02/13 11:37:20.0420 5420 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
    2011/02/13 11:37:20.0482 5420 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
    2011/02/13 11:37:20.0623 5420 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
    2011/02/13 11:37:20.0794 5420 TPP200 (96ec004615cd8f9e62af31812bbc0cf1) C:\Windows\system32\DRIVERS\TPP200.SYS
    2011/02/13 11:37:20.0966 5420 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/02/13 11:37:21.0059 5420 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
    2011/02/13 11:37:21.0137 5420 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/02/13 11:37:21.0247 5420 U2SP (228d8e60bc9c5238587b0bf1654ec580) C:\Windows\system32\DRIVERS\u2s2kxp.sys
    2011/02/13 11:37:21.0325 5420 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
    2011/02/13 11:37:21.0387 5420 UBHelper (e0c67be430c6de490d6ccaecfa071f9e) C:\Windows\system32\drivers\UBHelper.sys
    2011/02/13 11:37:21.0449 5420 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
    2011/02/13 11:37:21.0652 5420 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
    2011/02/13 11:37:21.0777 5420 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
    2011/02/13 11:37:21.0839 5420 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    2011/02/13 11:37:21.0980 5420 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    2011/02/13 11:37:22.0073 5420 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
    2011/02/13 11:37:22.0198 5420 usbccgp (8bd3ae150d97ba4e633c6c5c51b41ae1) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/02/13 11:37:22.0339 5420 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    2011/02/13 11:37:22.0510 5420 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/02/13 11:37:22.0557 5420 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/02/13 11:37:22.0697 5420 usbohci (7bdb7b0e7d45ac0402d78b90789ef47c) C:\Windows\system32\DRIVERS\usbohci.sys
    2011/02/13 11:37:22.0807 5420 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/02/13 11:37:22.0931 5420 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/02/13 11:37:23.0009 5420 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/02/13 11:37:23.0181 5420 VCSVADHWSer (b2abab4ca46bad182e27763dc19c780f) C:\Windows\system32\DRIVERS\vcsvad.sys
    2011/02/13 11:37:23.0290 5420 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/02/13 11:37:23.0446 5420 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
    2011/02/13 11:37:23.0540 5420 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
    2011/02/13 11:37:23.0633 5420 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
    2011/02/13 11:37:23.0696 5420 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
    2011/02/13 11:37:23.0821 5420 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
    2011/02/13 11:37:23.0961 5420 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
    2011/02/13 11:37:24.0070 5420 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
    2011/02/13 11:37:24.0242 5420 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
    2011/02/13 11:37:24.0429 5420 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    2011/02/13 11:37:24.0491 5420 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/02/13 11:37:24.0554 5420 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/02/13 11:37:24.0725 5420 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
    2011/02/13 11:37:24.0866 5420 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
    2011/02/13 11:37:25.0193 5420 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
    2011/02/13 11:37:25.0412 5420 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/02/13 11:37:25.0599 5420 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/02/13 11:37:25.0739 5420 yukonwlh (7d1f3b131d503ef43ee594b5a2b9b427) C:\Windows\system32\DRIVERS\yk60x86.sys
    2011/02/13 11:37:25.0849 5420 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
    2011/02/13 11:37:25.0864 5420 ================================================================================
    2011/02/13 11:37:25.0864 5420 Scan finished
    2011/02/13 11:37:25.0864 5420 ================================================================================
    2011/02/13 11:37:25.0880 1968 Detected object count: 2
    2011/02/13 11:38:04.0318 1968 Locked file(sptd) - User select action: Skip
    2011/02/13 11:38:04.0381 1968 \HardDisk0 - will be cured after reboot
    2011/02/13 11:38:04.0412 1968 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
    2011/02/13 11:38:08.0593 3588 Deinitialize success


    ++++++++++++++

    ComboFix 11-02-12.02 - Noemie 13/02/2011 11:53:56.1.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2047.1131 [GMT 1:00]
    Lancé depuis: c:\users\Noémie\Desktop\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\progra~1\GOOGLE~1\23GOog~1.dll
    c:\program files\facemoods.com
    c:\program files\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll
    c:\program files\facemoods.com\facemoods\1.4.17.3\facemoods.crx
    c:\program files\facemoods.com\facemoods\1.4.17.3\facemoods.png
    c:\program files\facemoods.com\facemoods\1.4.17.3\facemoodsApp.dll
    c:\program files\facemoods.com\facemoods\1.4.17.3\facemoodsEng.dll
    c:\program files\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe
    c:\program files\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll
    c:\program files\facemoods.com\facemoods\1.4.17.3\uninstall.exe
    c:\program files\GooglePlusVideos
    c:\program files\GooglePlusVideos\23.GooglePlusVideos.dll
    c:\program files\GooglePlusVideos\DeploymentHelper.exe
    c:\program files\GooglePlusVideos\FFExt\chrome.manifest
    c:\program files\GooglePlusVideos\FFExt\chrome\content\googleplusvideos.xul
    c:\program files\GooglePlusVideos\FFExt\chrome\content\script-injector.js
    c:\program files\GooglePlusVideos\FFExt\install.rdf
    c:\program files\GooglePlusVideos\GooglePlusVideosLicense.txt
    c:\program files\GooglePlusVideos\GVConfig.ini
    c:\program files\GooglePlusVideos\MFC42U.DLL
    c:\program files\GooglePlusVideos\Uninstall.bat

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-01-13 au 2011-02-13 ))))))))))))))))))))))))))))))))))))
    .

    2071-03-16 11:19 . 2007-02-12 08:51 675840 ----a-w- c:\windows\system32\DevExpress.XtraTreeList.v6.3.dll
    2071-03-16 11:19 . 2007-02-12 08:51 434176 ----a-w- c:\windows\system32\DevExpress.XtraVerticalGrid.v6.3.dll
    2071-03-16 11:19 . 2007-02-12 08:51 262144 ----a-w- c:\windows\system32\DevExpress.XtraPivotGrid.v6.3.dll
    2071-03-16 11:19 . 2007-02-12 08:51 172032 ----a-w- c:\windows\system32\DevExpress.XtraPivotGrid.v6.3.Core.dll
    2071-03-16 11:19 . 2007-02-12 08:51 1355776 ----a-w- c:\windows\system32\DevExpress.XtraGrid.v6.3.dll
    2071-03-16 11:19 . 2007-02-12 08:51 1265664 ----a-w- c:\windows\system32\DevExpress.XtraEditors.v6.3.dll
    2071-03-16 11:19 . 2007-02-12 08:51 102400 ----a-w- c:\windows\system32\DevExpress.XtraCharts.v6.3.UI.dll
    2071-03-16 11:18 . 2007-02-12 08:51 962560 ----a-w- c:\windows\system32\DevExpress.BonusSkins.v6.3.dll
    2071-03-16 11:18 . 2007-02-12 08:51 454656 ----a-w- c:\windows\system32\DevExpress.Data.v6.3.dll
    2071-03-16 11:18 . 2007-02-12 08:51 2592768 ----a-w- c:\windows\system32\DevExpress.Utils.v6.3.dll
    2011-02-13 11:06 . 2011-02-13 11:06 -------- d-----w- c:\users\Noémie2\AppData\Local\temp
    2011-02-13 11:06 . 2011-02-13 11:06 -------- d-----w- c:\users\Noe2\AppData\Local\temp
    2011-02-13 11:06 . 2011-02-13 11:06 -------- d-----w- c:\users\Mic2\AppData\Local\temp
    2011-02-13 11:06 . 2011-02-13 11:06 -------- d-----w- c:\users\Invité\AppData\Local\temp
    2011-02-13 11:06 . 2011-02-13 11:06 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-02-12 00:18 . 2011-02-12 00:18 -------- d-----w- c:\users\Noémie\AppData\Roaming\Avira
    2011-02-12 00:08 . 2010-12-06 07:48 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-02-12 00:08 . 2010-12-06 07:48 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-02-12 00:08 . 2011-02-12 00:08 -------- d-----w- c:\programdata\Avira
    2011-02-12 00:08 . 2011-02-12 00:08 -------- d-----w- c:\program files\Avira
    2011-02-10 20:55 . 2010-12-03 19:50 555880 ----a-w- c:\program files\Mozilla Firefox\uninstall\helper.exe
    2011-02-10 20:55 . 2010-12-03 19:50 25048 ----a-w- c:\program files\Mozilla Firefox\components\browserdirprovider.dll
    2011-02-10 20:55 . 2010-12-03 19:50 140248 ----a-w- c:\program files\Mozilla Firefox\components\brwsrcmp.dll
    2011-02-10 20:55 . 2010-12-03 19:50 66520 ----a-w- c:\program files\Mozilla Firefox\plugins\npnul32.dll
    2011-02-10 19:49 . 2011-02-10 19:49 -------- d-----w- c:\program files\CCleaner
    2011-02-06 19:05 . 2011-02-06 16:16 47560 ----a-w- c:\windows\system32\SPReview.exe
    2011-02-06 19:05 . 2011-02-06 16:16 152576 ----a-w- c:\windows\system32\SPWizUI.dll
    2011-02-06 18:45 . 2008-01-18 22:53 40960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\fr\Microsoft.Ink.Resources.dll
    2011-02-06 18:45 . 2008-01-18 22:36 6656 ----a-w- c:\windows\system32\sdspres.dll
    2011-02-06 18:45 . 2008-01-18 22:33 193024 ----a-w- c:\windows\system32\recdisc.exe
    2011-02-06 18:44 . 2008-01-18 22:33 599552 ----a-w- c:\windows\system32\vsp1cln.exe
    2011-02-06 18:44 . 2008-01-18 22:36 142336 ----a-w- c:\windows\system32\spp.dll
    2011-02-06 18:44 . 2008-01-18 22:36 28160 ----a-w- c:\windows\system32\sxproxy.dll
    2011-02-06 18:36 . 2008-01-18 22:35 311296 ----a-w- c:\windows\system32\wbem\msiprov.dll
    2011-02-06 18:35 . 2008-01-18 22:34 64512 ----a-w- c:\windows\system32\dxva2.dll
    2011-02-06 18:34 . 2008-01-18 22:36 376832 ----a-w- c:\windows\system32\sxs.dll
    2011-02-06 18:24 . 2008-01-18 22:33 44032 ----a-w- c:\windows\system32\cbsra.exe
    2011-02-06 16:16 . 2011-02-06 16:16 -------- d-----w- C:\60990b6d3b72559698
    2011-02-06 15:25 . 2011-02-06 15:25 -------- d-----w- c:\program files\MozBackup
    2011-02-06 13:28 . 2011-02-06 13:28 -------- d-----w- c:\users\Michael
    2011-02-06 13:08 . 2011-02-06 13:08 -------- d-----w- c:\users\Noemie 2
    2011-02-04 18:08 . 2011-02-04 18:08 -------- d-----w- c:\program files\Sandboxie
    2011-02-04 18:01 . 2011-02-04 18:01 -------- d-----w- c:\program files\KeyScrambler

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-01-13 09:41 . 2007-01-15 23:01 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BADE2B5D-C1AB-484D-8923-7F4200A30CBA}\mpengine.dll
    2010-12-19 14:21 . 2010-11-20 12:10 444952 ----a-w- c:\windows\system32\wrap_oal.dll
    2010-12-19 14:21 . 2010-11-20 12:10 109080 ----a-w- c:\windows\system32\OpenAL32.dll
    2009-04-07 18:52 . 2009-04-07 18:52 28672 ----a-w- c:\program files\mozilla firefox\components\GooglePlusVideosXPCOM.dll
    2009-08-09 21:14 . 2009-08-09 21:14 49152 ----a-w- c:\program files\mozilla firefox\components\SuperSearchXPCOM.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-04-15 2515552]

    [HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
    2010-04-15 10:33 2515552 ----a-w- c:\program files\Messenger_Plus_Live_France\tbMess.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-04-15 2515552]

    [HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{59994074-C06D-4A75-9768-49E5A8C21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-04-15 2515552]

    [HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-26 68856]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2007-02-05 849280]
    "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-09-11 7739936]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
    "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-12-06 281768]

    c:\users\No‚mie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    AntiCrash 5.0.lnk - c:\program files\Jibreel Inc\AntiCrash\AntiCrash.exe [N/A]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

    c:\users\No‚mie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    AntiCrash 5.0.lnk - c:\program files\Jibreel Inc\AntiCrash\AntiCrash.exe [N/A]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2009-10-11 03:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001

    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 135664]
    R3 cpuz130;cpuz130;c:\users\NOMIE~1\AppData\Local\Temp\cpuz130\cpuz_x32.sys [x]
    R3 TPP200;USB Storage Adapter V2 (TPP);c:\windows\system32\DRIVERS\TPP200.SYS [2007-06-08 36096]
    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-03-07 691696]
    S1 aswSP;aswSP; [x]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-12-06 135336]
    S2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [2010-01-07 380928]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
    S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-01-11 240232]
    S3 netr73;Belkin Wireless G Plus MIMO USB Network Adapter Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2007-05-25 247808]
    S3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\DRIVERS\vcsvad.sys [2008-12-10 17792]

    .
    Contenu du dossier 'Tâches planifiées'

    2007-01-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 22:17]

    2011-02-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 22:17]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    mStart Page = hxxp://www.europowersearch.com/Search.html?SelectedSearchLang=...
    uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
    Trusted Zone: modthesims2.com\www
    FF - ProfilePath - c:\users\Noémie\AppData\Roaming\Mozilla\Firefox\Profiles\axtlzzz2.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
    FF - Ext: NoScript: {73a6fe31-595d-460b-a920-fcc0f8843232} - %profile%\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
    FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
    .
    .
    ------- Associations de fichier -------
    .
    .scr=AutoCADScriptFile
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{64182481-4F71-486b-A045-B233BD0DA8FC} - c:\program files\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll
    Toolbar-{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - c:\program files\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll
    HKLM-Run-eRecoveryService - (no file)
    ShellExecuteHooks-{097F10A7-487F-4457-AB1F-827C59479A72} - (no file)
    MSConfigStartUp-facemoods - c:\program files\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe
    AddRemove-Google Chrome - c:\users\Noémie\AppData\Local\Google\Chrome\Application\4.0.249.89\Installer\setup.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-02-13 12:07
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1452941004-183048908-98936461-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:e4,f5,0d,31,7f,08,23,78,dd,bf,a4,10,1d,bc,7a,c5,8e,c2,34,d3,d0,cf,79,
    a1,df,3d,15,2f,41,e2,ea,dd,ef,e4,60,25,a5,61,c3,ef,fc,50,44,38,7c,3a,9f,95,\
    "??"=hex:cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b,19,52,fe,22

    [HKEY_USERS\S-1-5-21-1452941004-183048908-98936461-1000\Software\SecuROM\License information*]
    "datasecu"=hex:D 7,19,d0,d9,1f,b8,af,36,db,66,b2,7f,f7,a7,64,06,a5,b1,67,2f,ca,
    88,c3,e4,19,17,39,b0,2b,08,14,67,22,c5,f1,b7,d4,2d,9c,f6,62,e1,37,a4,84,6b,\
    "rkeysecu"=hex:64,b6,bd,e1,3e,80,9e,c4,40,b4,90,83,87,8e,33,49

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    Heure de fin: 2011-02-13 12:13:42
    ComboFix-quarantined-files.txt 2011-02-13 11:13

    Avant-CF: 19 785 494 528 octets libres
    Après-CF: 19 789 410 304 octets libres

    - - End Of File - - F6E52D33E151340A3D0D0D6BA24801AE
    14 Février 2011 20:55:16

    Bonsoir
    Citation :
    Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure

    Bien joué ;O)

    On continue:

    Copie (Ctrl+C) le texte ci-dessous :
    Driver::
    cpuz130

    File::
    c:\users\NOMIE~1\AppData\Local\Temp\cpuz130\cpuz_x32.sys



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Combofix se lance, laisse toi guider..

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    ++++++++++++++++++****************


    suis ce tuto et poste le rapport:
    http://forum.pcastuces.com/eset_online_scanner___nouvel...

    surtout, tu ne supprimes rien de ce qu'il détecte ;O)
    15 Février 2011 06:32:52

    Bonjour et merci encore pour l'aide, voici le rapport

    Depuis la correction d'avant j'ai déjà remarquée que windows update et leur sites étaient à nouveau disponibles. ^^

    Citation :
    ComboFix 11-02-13.04 - Noemie 15/02/2011 0:06.2.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2047.1262 [GMT 1:00]
    Lancé depuis: c:\users\Noémie\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\Noémie\Desktop\CFScript.txt
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    FILE ::
    "c:\users\NOMIE~1\AppData\Local\Temp\cpuz130\cpuz_x32.sys"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\programdata\Desktop
    c:\windows\system32\ReadMe.txt

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_CPUZ130
    -------\Service_cpuz130


    ((((((((((((((((((((((((((((( Fichiers créés du 2006-12-15 au 2007-01-15 ))))))))))))))))))))))))))))))))))))
    .

    2071-03-16 11:19 . 2007-02-12 08:51 675840 ----a-w- c:\windows\system32\DevExpress.XtraTreeList.v6.3.dll
    2071-03-16 11:19 . 2007-02-12 08:51 434176 ----a-w- c:\windows\system32\DevExpress.XtraVerticalGrid.v6.3.dll
    2071-03-16 11:19 . 2007-02-12 08:51 262144 ----a-w- c:\windows\system32\DevExpress.XtraPivotGrid.v6.3.dll
    2071-03-16 11:19 . 2007-02-12 08:51 172032 ----a-w- c:\windows\system32\DevExpress.XtraPivotGrid.v6.3.Core.dll
    2071-03-16 11:19 . 2007-02-12 08:51 1355776 ----a-w- c:\windows\system32\DevExpress.XtraGrid.v6.3.dll
    2071-03-16 11:19 . 2007-02-12 08:51 1265664 ----a-w- c:\windows\system32\DevExpress.XtraEditors.v6.3.dll
    2071-03-16 11:19 . 2007-02-12 08:51 102400 ----a-w- c:\windows\system32\DevExpress.XtraCharts.v6.3.UI.dll
    2071-03-16 11:18 . 2007-02-12 08:51 962560 ----a-w- c:\windows\system32\DevExpress.BonusSkins.v6.3.dll
    2071-03-16 11:18 . 2007-02-12 08:51 454656 ----a-w- c:\windows\system32\DevExpress.Data.v6.3.dll
    2071-03-16 11:18 . 2007-02-12 08:51 2592768 ----a-w- c:\windows\system32\DevExpress.Utils.v6.3.dll
    2011-02-14 23:22 . 2011-02-14 23:22 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-02-14 05:34 . 2010-09-20 09:25 231936 ----a-w- c:\windows\system32\msshsq.dll
    2011-02-13 19:50 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
    2011-02-13 16:26 . 2011-02-13 16:27 -------- d-----w- c:\windows\system32\SPReview
    2011-02-13 15:35 . 2011-02-13 15:35 -------- d-----w- c:\windows\system32\EventProviders
    2011-02-13 14:47 . 2010-04-14 17:46 80896 ----a-w- c:\windows\system32\MSNP.ax
    2011-02-13 14:47 . 2010-04-14 17:45 177664 ----a-w- c:\windows\system32\mpg2splt.ax
    2011-02-13 14:47 . 2010-04-14 17:47 293376 ----a-w- c:\windows\system32\psisdecd.dll
    2011-02-13 14:47 . 2010-04-14 17:47 217088 ----a-w- c:\windows\system32\psisrndr.ax
    2011-02-13 14:47 . 2010-04-14 17:46 428544 ----a-w- c:\windows\system32\EncDec.dll
    2011-02-13 14:31 . 2010-10-19 04:27 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll
    2011-02-13 14:18 . 2008-04-05 03:34 15360 ----a-w- c:\windows\system32\pacerprf.dll
    2011-02-13 14:17 . 2010-08-26 14:11 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
    2011-02-13 14:16 . 2010-04-05 16:08 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
    2011-02-13 14:16 . 2010-01-29 16:22 1616384 ----a-w- c:\program files\Windows Mail\msoe.dll
    2011-02-13 13:49 . 2008-09-18 04:56 125952 ----a-w- c:\windows\system32\wersvc.dll
    2011-02-13 13:49 . 2008-09-18 04:56 147456 ----a-w- c:\windows\system32\Faultrep.dll
    2011-02-13 13:49 . 2010-10-28 12:56 2048 ----a-w- c:\windows\system32\tzres.dll
    2011-02-13 13:43 . 2010-06-16 15:59 898952 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2011-02-13 13:43 . 2010-05-27 19:16 738816 ----a-w- c:\windows\system32\inetcomm.dll
    2011-02-13 13:43 . 2010-08-31 15:40 531968 ----a-w- c:\windows\system32\comctl32.dll
    2011-02-13 13:34 . 2011-01-13 09:41 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{AAF8BF29-8F13-4812-886A-4D3CED9E75BA}\mpengine.dll
    2011-02-12 00:08 . 2010-12-06 07:48 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-02-12 00:08 . 2010-12-06 07:48 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-02-12 00:08 . 2011-02-12 00:08 -------- d-----w- c:\programdata\Avira
    2011-02-12 00:08 . 2011-02-12 00:08 -------- d-----w- c:\program files\Avira
    2011-02-10 19:49 . 2011-02-10 19:49 -------- d-----w- c:\program files\CCleaner
    2011-02-06 18:45 . 2008-01-18 22:53 40960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\fr\Microsoft.Ink.Resources.dll
    2011-02-06 18:45 . 2008-01-18 22:36 6656 ----a-w- c:\windows\system32\sdspres.dll
    2011-02-06 18:45 . 2008-01-18 22:33 193024 ----a-w- c:\windows\system32\recdisc.exe
    2011-02-06 18:44 . 2008-01-18 22:33 599552 ----a-w- c:\windows\system32\vsp1cln.exe
    2011-02-06 18:44 . 2008-01-18 22:36 142336 ----a-w- c:\windows\system32\spp.dll
    2011-02-06 18:44 . 2008-01-18 22:36 28160 ----a-w- c:\windows\system32\sxproxy.dll
    2011-02-06 18:36 . 2008-01-18 22:35 311296 ----a-w- c:\windows\system32\wbem\msiprov.dll
    2011-02-06 18:35 . 2008-01-18 22:34 64512 ----a-w- c:\windows\system32\dxva2.dll
    2011-02-06 18:34 . 2008-01-18 22:36 376832 ----a-w- c:\windows\system32\sxs.dll
    2011-02-06 18:24 . 2008-01-18 22:33 44032 ----a-w- c:\windows\system32\cbsra.exe
    2011-02-06 16:16 . 2011-02-06 16:16 -------- d-----w- C:\60990b6d3b72559698
    2011-02-06 15:25 . 2011-02-06 15:25 -------- d-----w- c:\program files\MozBackup
    2011-02-06 13:08 . 2011-02-13 11:13 -------- d-----w- c:\users\Noemie 2
    2011-02-04 18:08 . 2011-02-04 18:08 -------- d-----w- c:\program files\Sandboxie
    2011-02-04 18:01 . 2011-02-04 18:01 -------- d-----w- c:\program files\KeyScrambler
    2011-01-08 17:59 . 2011-02-06 14:31 -------- d-----w- c:\program files\Xvid
    2011-01-08 17:59 . 2008-12-13 19:01 77824 ----a-w- c:\windows\system32\xvid.ax
    2011-01-08 17:59 . 2008-12-04 20:46 180224 ----a-w- c:\windows\system32\xvidvfw.dll
    2011-01-08 17:59 . 2008-12-04 20:42 815104 ----a-w- c:\windows\system32\xvidcore.dll
    2010-12-18 16:23 . 1998-10-29 15:45 306688 ----a-w- c:\windows\IsUninst.exe
    2010-12-05 01:16 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
    2010-12-05 01:15 . 2010-12-05 01:16 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
    2010-12-04 11:04 . 2010-12-04 11:04 -------- d-----w- c:\windows\system32\xlive
    2010-11-27 19:05 . 2011-02-06 14:31 -------- d-----w- c:\program files\Ant Renamer
    2010-11-20 12:10 . 2011-02-06 14:31 -------- d-----w- c:\program files\OpenAL
    2010-11-20 12:10 . 2010-12-19 14:21 444952 ----a-w- c:\windows\system32\wrap_oal.dll
    2010-11-20 12:10 . 2010-12-19 14:21 109080 ----a-w- c:\windows\system32\OpenAL32.dll
    2010-11-20 12:09 . 2010-11-20 12:09 -------- d-----w- c:\windows\system32\Futuremark
    2010-11-20 12:09 . 2008-09-17 13:14 27672 ----a-r- c:\windows\system32\drivers\Entech.sys
    2010-11-20 12:09 . 2010-11-20 12:09 -------- d-----w- c:\program files\Common Files\Futuremark Shared
    2010-11-20 12:06 . 2010-11-20 12:06 -------- d-----w- c:\program files\Futuremark
    2010-11-16 18:45 . 2010-09-07 16:12 38848 ----a-w- c:\windows\avastSS.scr
    2010-11-16 18:44 . 2010-11-16 18:44 -------- d-----w- c:\programdata\Alwil Software
    2010-11-07 10:39 . 2010-11-07 10:39 -------- d-----w- c:\program files\Electronic Arts
    2010-10-24 18:28 . 2010-10-24 18:28 -------- d-----w- c:\program files\Common Files\Stardock
    2010-10-24 17:48 . 2010-10-24 17:48 -------- d-----w- c:\programdata\Ironclad Games
    2010-10-24 17:38 . 2011-02-06 14:31 -------- dc-h--w- c:\programdata\{83E7940D-E416-4041-9E77-0CB423D258BE}
    2010-10-17 14:03 . 2011-02-06 14:31 -------- dc-h--w- c:\programdata\{AF1FD256-44CB-4653-A3B3-0C950EDF38A0}
    2010-10-17 14:03 . 2010-10-17 14:03 -------- d-----w- c:\programdata\Stardock
    2010-10-17 14:03 . 2010-10-17 14:03 -------- d-----w- c:\program files\Stardock
    2010-09-30 12:37 . 2010-09-30 12:37 12278608 ----a-w- c:\program files\Common Files\Microsoft Shared\OFFICE11\MSO.DLL
    2010-09-17 09:50 . 2010-09-17 09:50 17244544 ----a-w- c:\program files\Common Files\Microsoft Shared\OFFICE12\MSO.DLL
    2010-09-06 20:56 . 2010-09-06 20:56 -------- d-----w- c:\windows\system32\AGEIA
    2010-09-06 20:56 . 2010-09-06 20:56 -------- d-----w- c:\program files\AGEIA Technologies
    2010-09-06 20:55 . 2010-09-06 20:55 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
    2010-08-13 16:32 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
    2010-08-13 16:32 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2010-08-13 16:32 . 2008-06-20 01:14 37384 ----a-w- c:\windows\system32\infocardcpl.cpl
    2010-08-13 16:32 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
    2010-08-13 16:32 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
    2010-08-13 16:31 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
    2010-08-12 10:45 . 2011-02-06 14:31 -------- d-----w- c:\program files\Universal Extractor
    2010-08-01 20:00 . 2010-11-07 10:36 -------- d-----w- c:\program files\Common Files\Adobe AIR
    2010-07-02 09:00 . 2011-02-06 14:31 -------- d-----w- c:\program files\editix-free-xmleditor2010
    2010-07-02 08:51 . 2009-11-08 17:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
    2010-07-02 08:51 . 2009-11-08 17:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
    2010-07-02 08:51 . 2009-11-08 17:55 297808 ----a-w- c:\windows\system32\mscoree.dll
    2010-07-02 08:51 . 2009-11-08 17:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
    2010-07-02 08:51 . 2009-11-08 17:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
    2010-07-02 08:50 . 2011-02-03 21:01 -------- d-----w- C:\118a77428947d166e868
    2010-06-15 06:48 . 2010-06-15 06:48 -------- d-----w- c:\program files\Conduit
    2010-06-15 06:47 . 2011-02-06 14:31 -------- d-----w- c:\program files\Messenger_Plus_Live_France
    2010-05-09 21:48 . 2011-02-06 14:31 -------- d-----w- c:\program files\Application Updater
    2010-05-09 21:48 . 1998-06-23 22:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
    2010-05-09 21:48 . 2001-10-28 14:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
    2010-05-09 21:48 . 2011-02-06 14:31 -------- d-----w- c:\program files\PDFCreator
    2010-05-09 21:48 . 1998-07-05 22:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
    2010-05-09 20:42 . 2011-02-06 14:31 -------- d-----w- c:\program files\Astroburn Pro
    2010-05-09 20:42 . 2010-05-09 20:42 -------- d-----w- c:\programdata\Astroburn Pro
    2010-05-05 20:34 . 2011-02-06 14:30 -------- d-----w- C:\FA-123
    2010-04-25 11:06 . 2011-02-06 14:31 -------- d-----w- c:\program files\RegCleaner
    2010-04-16 21:12 . 2010-04-16 21:12 48464 ----a-w- c:\windows\system32\sirenacm.dll
    2010-04-14 16:11 . 2009-12-23 12:43 171520 ----a-w- c:\windows\system32\wintrust.dll
    2010-04-14 16:11 . 2010-01-15 00:04 98304 ----a-w- c:\windows\system32\cabview.dll
    2010-04-05 10:59 . 2010-04-05 10:59 -------- d-----w- c:\program files\Blender Foundation
    2010-03-18 12:16 . 2010-03-18 12:16 771424 ----a-w- c:\windows\system32\msvcr100_clr0400.dll
    2010-03-11 18:39 . 2011-02-06 14:31 -------- d-----w- c:\program files\Common Files\Steam
    2010-03-11 18:39 . 2011-02-06 14:31 -------- d-----w- c:\program files\Steam
    2010-03-11 06:41 . 2010-02-20 23:39 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2010-03-11 06:41 . 2010-02-20 23:37 31232 ----a-w- c:\windows\system32\httpapi.dll
    2010-03-11 06:41 . 2010-02-20 21:18 411136 ----a-w- c:\windows\system32\drivers\http.sys
    2010-03-10 18:09 . 2009-09-30 12:08 1892184 ----a-w- c:\windows\system32\d3dx9_42.dll
    2010-03-10 13:59 . 2011-02-06 14:31 -------- d-----w- c:\program files\ProcessExplorer
    2010-03-08 21:22 . 2011-02-06 14:31 -------- d-----w- c:\program files\QuickPar
    2010-03-07 21:43 . 2011-02-06 14:31 -------- d-----w- c:\program files\DAEMON Tools Lite
    2010-03-07 11:04 . 2011-02-06 14:31 -------- d-----w- c:\program files\GrabIt
    2010-03-07 09:12 . 2010-03-07 09:15 -------- d-----w- c:\program files\NVIDIA Corporation
    2010-03-07 02:03 . 2011-02-06 14:31 -------- d-----w- c:\program files\Driver Cleaner Pro

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-11-03 18:19 . 2010-11-03 18:19 15256 ----a-w- c:\users\Noémie\AppData\Roaming\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
    2010-11-03 18:19 . 2010-11-03 18:19 15256 ----a-w- c:\users\Noémie\AppData\Roaming\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
    2010-10-09 17:44 . 2010-10-09 17:43 3381 ----a-w- c:\users\Noémie\OGG.reg
    2010-10-09 17:44 . 2010-10-09 17:43 3381 ----a-w- c:\users\Noémie\OGG.reg
    2010-08-26 16:01 . 2011-02-13 14:18 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
    2010-08-26 16:01 . 2011-02-13 14:18 459776 ----a-w- c:\windows\apppatch\AcSpecfc.dll
    2010-08-26 16:01 . 2011-02-13 14:18 541696 ----a-w- c:\windows\apppatch\AcLayers.dll
    2010-08-26 16:01 . 2011-02-13 14:18 2153984 ----a-w- c:\windows\apppatch\AcGenral.dll
    2010-08-13 16:26 . 2010-08-13 16:26 2959376 ----a-w- c:\users\Noémie\dotnetfx35setup.exe
    2010-08-13 16:26 . 2010-08-13 16:26 2959376 ----a-w- c:\users\Noémie\dotnetfx35setup.exe
    2010-08-01 19:16 . 2010-08-01 19:12 164482391 ----a-w- c:\users\Noémie\worldtool.exe
    2010-08-01 19:16 . 2010-08-01 19:12 164482391 ----a-w- c:\users\Noémie\worldtool.exe
    2010-06-19 08:09 . 2010-06-19 08:08 16409960 ----a-w- c:\users\Noémie\spybotsd162.exe
    2010-06-19 08:09 . 2010-06-19 08:08 16409960 ----a-w- c:\users\Noémie\spybotsd162.exe
    2010-06-14 20:58 . 2010-06-14 20:58 3300864 ----a-w- c:\users\Noémie\hamachi_hamachi_2.0.2.84_francais_14515.msi
    2010-06-14 20:58 . 2010-06-14 20:58 3300864 ----a-w- c:\users\Noémie\hamachi_hamachi_2.0.2.84_francais_14515.msi
    2010-06-14 20:45 . 2010-06-14 20:36 173284713 ----a-w- c:\users\Noémie\civilization_iv_beyond_the_sword_patch_v3.19_multi-langues_290666.exe
    2010-06-14 20:45 . 2010-06-14 20:36 173284713 ----a-w- c:\users\Noémie\civilization_iv_beyond_the_sword_patch_v3.19_multi-langues_290666.exe
    2010-01-12 04:03 . 2010-03-07 01:35 10920 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
    2009-11-03 22:28 . 2009-12-10 11:38 40960 ----a-w- c:\windows\system32\drivers\fr-FR\http.sys.mui
    2009-03-17 03:38 . 2009-04-16 20:38 40960 ----a-w- c:\windows\apppatch\apihex86.dll
    2008-12-09 10:29 . 2010-08-12 09:11 169232 ----a-w- c:\users\Noémie\Spore De-Authentication Tool.exe
    2008-12-09 10:29 . 2010-08-12 09:11 169232 ----a-w- c:\users\Noémie\Spore De-Authentication Tool.exe
    2008-12-04 11:30 . 2010-08-12 09:11 238864 ----a-w- c:\users\Noémie\WINUI.dll
    2008-12-04 11:30 . 2010-08-12 09:11 238864 ----a-w- c:\users\Noémie\WINUI.dll
    2008-11-01 03:44 . 2008-12-09 22:01 52736 ----a-w- c:\windows\apppatch\iebrshim.dll
    2008-10-23 16:41 . 2010-08-12 09:11 294912 ----a-r- c:\users\Noémie\paul.dll
    2008-10-23 16:41 . 2010-08-12 09:11 294912 ----a-r- c:\users\Noémie\paul.dll
    2008-03-08 01:58 . 2008-05-28 12:52 2560 ----a-w- c:\windows\apppatch\AcRes.dll
    2008-01-18 22:51 . 2011-02-06 18:46 27648 ----a-w- c:\windows\system32\drivers\fr-FR\mpio.sys.mui
    2008-01-18 22:48 . 2011-02-06 18:44 19968 ----a-w- c:\windows\system32\drivers\fr-FR\E1G60I32.sys.mui
    2008-01-18 22:46 . 2011-02-06 18:44 40960 ----a-w- c:\windows\system32\drivers\fr-FR\volsnap.sys.mui
    2008-01-18 22:44 . 2011-02-06 18:44 5632 ----a-w- c:\windows\system32\drivers\fr-FR\e100b325.sys.mui
    2008-01-18 22:42 . 2006-11-02 08:30 177208 ----a-w- c:\windows\system32\halmacpi.dll
    2008-01-18 22:42 . 2011-02-06 18:45 6144 ----a-w- c:\windows\system32\drivers\fr-FR\b57nd60x.sys.mui
    2008-01-18 22:42 . 2006-11-02 08:30 141880 ----a-w- c:\windows\system32\halacpi.dll
    2008-01-18 22:34 . 2011-02-06 18:44 23552 ----a-w- c:\windows\system32\drivers\fr-FR\e1e6032.sys.mui
    2008-01-18 22:33 . 2011-02-06 18:35 237568 ----a-w- c:\windows\apppatch\AcRedir.dll
    2008-01-18 22:32 . 2011-02-06 18:44 5632 ----a-w- c:\windows\system32\drivers\fr-FR\tpm.sys.mui
    2008-01-18 22:31 . 2011-02-06 18:44 3072 ----a-w- c:\windows\system32\drivers\fr-FR\wdf01000.sys.mui
    2008-01-18 22:29 . 2011-02-06 18:45 7680 ----a-w- c:\windows\system32\drivers\fr-FR\luafv.sys.mui
    2007-03-15 01:54 . 2006-12-14 02:23 159744 ----a-w- c:\windows\system32\atitmmxx.dll
    2007-03-15 01:42 . 2006-12-14 02:23 2759168 ----a-w- c:\windows\system32\atiumdag.dll
    2007-03-15 01:30 . 2006-12-14 02:23 2731008 ----a-w- c:\windows\system32\atiumdva.dll
    2007-01-26 09:34 . 2006-03-30 11:35 5248 ----a-w- c:\windows\system32\INT15.SYS
    2007-01-15 23:40 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
    2007-01-15 23:40 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
    2007-01-15 22:05 . 2006-12-13 18:46 319456 ----a-w- c:\windows\DIFxAPI.dll
    2006-12-13 18:44 . 2006-12-13 18:44 6144 ----a-w- c:\windows\system32\drivers\NTIDrvr.sys
    2006-12-12 03:50 . 2006-12-14 02:23 1244 ----a-w- c:\windows\CLEANUP.CMD
    2006-11-24 23:10 . 2006-12-13 18:51 82432 ----a-w- c:\windows\system32\msxml4r.dll
    2006-11-24 23:10 . 2006-12-13 18:51 44544 ----a-w- c:\windows\system32\msxml4a.dll
    2006-11-23 14:24 . 2006-12-13 18:50 319488 ----a-w- c:\windows\system32\SysMonitor.exe
    2006-11-22 21:26 . 2006-12-13 18:53 1706800 ----a-w- c:\windows\system32\gdiplus.dll
    2006-11-21 04:34 . 2006-11-21 04:34 89088 ----a-w- c:\windows\system32\atl71.dll
    2006-11-21 04:34 . 2006-11-21 04:34 608448 ----a-w- c:\windows\system32\comctl32.ocx
    2006-11-16 11:19 . 2006-11-16 11:19 37376 ----a-w- c:\windows\system32\MsnChatHook_org.dll
    2006-11-07 21:02 . 2006-11-07 21:02 24064 ----a-w- c:\windows\system32\drivers\point32k.sys
    2006-11-02 15:44 . 2006-11-02 15:44 3072 ----a-w- c:\windows\system32\drivers\fr-FR\qwavedrv.sys.mui
    2006-11-02 15:43 . 2006-11-02 15:43 6144 ----a-w- c:\windows\system32\drivers\fr-FR\fltmgr.sys.mui
    2006-11-02 15:43 . 2006-11-02 15:43 5632 ----a-w- c:\windows\system32\drivers\fr-FR\bcm4sbxp.sys.mui
    2006-11-02 15:43 . 2006-11-02 15:43 5120 ----a-w- c:\windows\system32\drivers\fr-FR\bthpan.sys.mui
    2006-11-02 15:43 . 2006-11-02 15:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\atikmdag.sys.mui
    2006-11-02 15:43 . 2006-11-02 15:43 6144 ----a-w- c:\windows\system32\drivers\fr-FR\nv4_mini.sys.mui
    2006-11-02 15:43 . 2006-11-02 15:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\scsiport.sys.mui
    2006-11-02 15:43 . 2006-11-02 15:43 9216 ----a-w- c:\windows\system32\drivers\fr-FR\pci.sys.mui
    2006-11-02 15:43 . 2006-11-02 15:43 4608 ----a-w- c:\windows\system32\drivers\fr-FR\isapnp.sys.mui
    2006-11-02 15:43 . 2006-11-02 15:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\mssmbios.sys.mui
    2006-11-02 15:43 . 2006-11-02 15:43 3072 ----a-w- c:\windows\system32\drivers\fr-FR\VIAAGP.SYS.mui
    2006-11-02 15:43 . 2006-11-02 15:43 3072 ----a-w- c:\windows\system32\drivers\fr-FR\ULIAGPKX.SYS.mui
    2006-11-02 15:43 . 2006-11-02 15:43 3072 ----a-w- c:\windows\system32\drivers\fr-FR\SISAGP.SYS.mui
    2006-11-02 15:43 . 2006-11-02 15:43 3072 ----a-w- c:\windows\system32\drivers\fr-FR\NV_AGP.SYS.mui
    2006-11-02 15:43 . 2006-11-02 15:43 3072 ----a-w- c:\windows\system32\drivers\fr-FR\AMDAGP.SYS.mui
    2006-11-02 15:43 . 2006-11-02 15:43 3072 ----a-w- c:\windows\system32\drivers\fr-FR\AGP440.sys.mui
    2006-11-02 15:43 . 2006-11-02 15:43 11776 ----a-w- c:\windows\system32\drivers\fr-FR\BrSerId.sys.mui
    2006-11-02 15:43 . 2006-11-02 15:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\ati2mtag.sys.mui
    2006-11-02 15:43 . 2006-11-02 15:43 4608 ----a-w- c:\windows\system32\drivers\fr-FR\wacompen.sys.mui
    2006-11-02 15:43 . 2006-11-02 15:43 4608 ----a-w- c:\windows\system32\drivers\fr-FR\pscr.sys.mui
    2006-11-02 15:43 . 2006-11-02 15:43 4608 ----a-w- c:\windows\system32\drivers\fr-FR\grserial.sys.mui
    2006-11-02 15:43 . 2006-11-02 15:43 4096 ----a-w- c:\windows\system32\drivers\fr-FR\SCR111.sys.mui
    2006-11-02 15:43 . 2006-11-02 15:43 4096 ----a-w- c:\windows\system32\drivers\fr-FR\scmstcs.sys.mui
    2006-11-02 15:43 . 2006-11-02 15:43 4096 ----a-w- c:\windows\system32\drivers\fr-FR\gpr400.sys.mui
    2006-11-02 15:43 . 2006-11-02 15:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\stcusb.sys.mui
    2006-11-02 15:43 . 2006-11-02 15:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\cxbp0wdm.sys.mui
    2006-11-02 15:43 . 2006-11-02 15:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\cmbp0wdm.sys.mui
    2006-11-02 15:43 . 2006-11-02 15:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\rndismpx.sys.mui
    2006-11-02 15:43 . 2006-11-02 15:43 3072 ----a-w- c:\windows\system32\drivers\fr-FR\pnpmem.sys.mui
    2006-11-02 15:43 . 2006-11-02 15:43 11264 ----a-w- c:\windows\system32\drivers\fr-FR\acpi.sys.mui
    2006-11-02 15:43 . 2006-11-02 15:43 10240 ----a-w- c:\windows\system32\drivers\fr-FR\battc.sys.mui
    2006-11-02 15:43 . 2006-11-02 15:43 2560 ----a-w- c:\windows\system32\drivers\fr-FR\wd.sys.mui
    2006-11-02 15:43 . 2006-11-02 15:43 7168 ----a-w- c:\windows\system32\drivers\fr-FR\IPMIDrv.sys.mui
    2006-11-02 15:43 . 2006-11-02 15:43 5120 ----a-w- c:\windows\system32\drivers\fr-FR\pcmcia.sys.mui
    2006-11-02 15:43 . 2006-11-02 15:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\pacer.sys.mui
    2006-11-02 15:42 . 2006-11-02 15:42 4096 ----a-w- c:\windows\system32\drivers\fr-FR\msdsm.sys.mui
    2006-11-02 15:42 . 2006-11-02 15:42 6656 ----a-w- c:\windows\system32\drivers\fr-FR\sermouse.sys.mui
    2006-11-02 15:42 . 2006-11-02 15:42 5632 ----a-w- c:\windows\system32\drivers\fr-FR\mouclass.sys.mui
    2006-11-02 15:42 . 2006-11-02 15:42 3584 ----a-w- c:\windows\system32\drivers\fr-FR\mouhid.sys.mui
    2006-11-02 15:42 . 2006-11-02 15:42 12288 ----a-w- c:\windows\system32\drivers\fr-FR\i8042prt.sys.mui
    2006-11-02 15:42 . 2006-11-02 15:42 3072 ----a-w- c:\windows\system32\drivers\fr-FR\serscan.sys.mui
    2006-11-02 15:42 . 2006-11-02 15:42 4096 ----a-w- c:\windows\system32\drivers\fr-FR\modem.sys.mui
    2009-04-07 18:52 . 2009-04-07 18:52 28672 ----a-w- c:\program files\mozilla firefox\components\GooglePlusVideosXPCOM.dll
    2009-08-09 21:14 . 2009-08-09 21:14 49152 ----a-w- c:\program files\mozilla firefox\components\SuperSearchXPCOM.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-04-15 2515552]

    [HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
    2010-04-15 10:33 2515552 ----a-w- c:\program files\Messenger_Plus_Live_France\tbMess.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-04-15 2515552]

    [HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{59994074-C06D-4A75-9768-49E5A8C21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-04-15 2515552]

    [HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-26 68856]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2007-02-05 849280]
    "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-09-11 7739936]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
    "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-12-06 281768]

    c:\users\No‚mie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    AntiCrash 5.0.lnk - c:\program files\Jibreel Inc\AntiCrash\AntiCrash.exe [N/A]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

    c:\users\No‚mie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    AntiCrash 5.0.lnk - c:\program files\Jibreel Inc\AntiCrash\AntiCrash.exe [N/A]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2009-10-11 03:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 135664]
    R3 TPP200;USB Storage Adapter V2 (TPP);c:\windows\system32\DRIVERS\TPP200.SYS [2007-06-08 36096]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-03-07 691696]
    S1 aswSP;aswSP; [x]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-12-06 135336]
    S2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [2010-01-07 380928]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
    S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-01-11 240232]
    S3 netr73;Belkin Wireless G Plus MIMO USB Network Adapter Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2007-05-25 247808]
    S3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\DRIVERS\vcsvad.sys [2008-12-10 17792]

    .
    Contenu du dossier 'Tâches planifiées'

    2007-01-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 22:17]

    2007-01-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 22:17]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    mStart Page = hxxp://www.europowersearch.com/Search.html?SelectedSearchLang=...
    uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
    Trusted Zone: modthesims2.com\www
    FF - ProfilePath - c:\users\Noémie\AppData\Roaming\Mozilla\Firefox\Profiles\axtlzzz2.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
    FF - Ext: NoScript: {73a6fe31-595d-460b-a920-fcc0f8843232} - %profile%\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
    FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
    FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-01-16 00:03
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...


    c:\windows\TEMP\_avast_\unp223725500.tmp

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1452941004-183048908-98936461-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:e4,f5,0d,31,7f,08,23,78,dd,bf,a4,10,1d,bc,7a,c5,8e,c2,34,d3,d0,cf,79,
    a1,df,3d,15,2f,41,e2,ea,dd,ef,e4,60,25,a5,61,c3,ef,fc,50,44,38,7c,3a,9f,95,\
    "??"=hex:cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b,19,52,fe,22

    [HKEY_USERS\S-1-5-21-1452941004-183048908-98936461-1000\Software\SecuROM\License information*]
    "datasecu"=hex:D 7,19,d0,d9,1f,b8,af,36,db,66,b2,7f,f7,a7,64,06,a5,b1,67,2f,ca,
    88,c3,e4,19,17,39,b0,2b,08,14,67,22,c5,f1,b7,d4,2d,9c,f6,62,e1,37,a4,84,6b,\
    "rkeysecu"=hex:64,b6,bd,e1,3e,80,9e,c4,40,b4,90,83,87,8e,33,49

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvvsvc.exe
    c:\windows\system32\nvvsvc.exe
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\windows\system32\WUDFHost.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\windows\system32\WerCon.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\program files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
    c:\windows\system32\RacAgent.exe
    .
    **************************************************************************
    .
    Heure de fin: 2007-01-16 00:24:13 - La machine a redémarré
    ComboFix-quarantined-files.txt 2007-01-15 23:24
    ComboFix2.txt 2011-02-13 11:13

    Avant-CF: 10 756 575 232 octets libres
    Après-CF: 10 037 231 616 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=8 Sets=1,2,3,4,5,6,7,8
    - - End Of File - - 6BD4E5AD691AF82499B1B3F0A58913D0

    17 Février 2011 06:34:16

    Bonjour, désolée pour le message, j'avais mal lus ^^

    Voici le rapport ESET, il a été un peu long à fournir (4h),

    merci.

    Citation :
    C:\Language\Fran-Ang.5-2\DESINST2.EXE une variante probable de Win32/TrojanDropper.Agent.JCFXQGY cheval de troie
    C:\Program Files\FileZilla\trz1F1B.tmp Win32/Ramnit.A virus
    C:\Program Files\FileZilla\trz215F.tmp Win32/Ramnit.A virus
    C:\Program Files\FileZilla FTP Client\trz26AE.tmp Win32/Ramnit.A virus
    C:\Program Files\foobar2000\trz6F0.tmp Win32/Ramnit.A virus
    C:\Program Files\foobar2000\trzF7E0.tmp Win32/Ramnit.A virus
    C:\Program Files\GameSpy Arcade\trz6E31.tmp Win32/Ramnit.A virus
    C:\Program Files\GameSpy Arcade\trz6FF7.tmp Win32/Ramnit.A virus
    C:\Program Files\GameSpy Arcade\trz856F.tmp Win32/Ramnit.A virus
    C:\Program Files\GameSpy Arcade\trzDE1E.tmp Win32/Ramnit.A virus
    C:\Program Files\GIMP-2.0\Font\trz2BF2.tmp Win32/Ramnit.A virus
    C:\Program Files\GIMP-2.0\Font\trzF5C.tmp Win32/Ramnit.A virus
    C:\Program Files\Google\Google Updater\2.4.1536.6592\HTML\trzB288.tmp Win32/Ramnit.A virus
    C:\Program Files\Google\Google Updater\2.4.1536.6592\HTML\trzBE4C.tmp Win32/Ramnit.A virus
    C:\Program Files\Google\Google Updater\2.4.1536.6592\HTML\trzC8B8.tmp Win32/Ramnit.A virus
    C:\Program Files\Google\Google Updater\2.4.1536.6592\HTML\trzC9C2.tmp Win32/Ramnit.A virus
    C:\Program Files\Google\Google Updater\2.4.1536.6592\HTML\trzCA5F.tmp Win32/Ramnit.A virus
    C:\Program Files\Google\Google Updater\2.4.1536.6592\HTML\trzCD4D.tmp Win32/Ramnit.A virus
    C:\Program Files\Google\Google Updater\2.4.1536.6592\HTML\trzCDDB.tmp Win32/Ramnit.A virus
    C:\Program Files\Google\Google Updater\2.4.1536.6592\HTML\trzCE68.tmp Win32/Ramnit.A virus
    C:\Program Files\Google\Google Updater\2.4.1536.6592\HTML\trzD2DC.tmp Win32/Ramnit.A virus
    C:\Program Files\Java\jre1.6.0\trz9E34.tmp Win32/Ramnit.A virus
    C:\Program Files\Java\jre1.6.0_01\trzDF00.tmp Win32/Ramnit.A virus
    C:\Program Files\Java\jre1.6.0_02\trzF514.tmp Win32/Ramnit.A virus
    C:\Program Files\Java\jre1.6.0_03\trz3736.tmp Win32/Ramnit.A virus
    C:\Program Files\Java\jre1.6.0_05\trz5AF2.tmp Win32/Ramnit.A virus
    C:\Program Files\Java\jre1.6.0_07\trz9B04.tmp Win32/Ramnit.A virus
    C:\Program Files\Java\jre6\trzB5CD.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Games for Windows - LIVE\Client\Help\trz19B1.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Games for Windows - LIVE\Client\Help\trz1A9C.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Games for Windows - LIVE\Client\Help\trz1B68.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Games for Windows - LIVE\Client\Help\trz1BF5.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Games for Windows - LIVE\Client\Help\trz1C92.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Games for Windows - LIVE\Client\Help\trz1D2F.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Games for Windows - LIVE\Client\Help\trz1DCC.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Games for Windows - LIVE\Client\Help\trz1E69.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Games for Windows - LIVE\Client\Help\trz1F06.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Games for Windows - LIVE\Client\Help\trz1FC2.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Games for Windows - LIVE\Client\Help\trz206F.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Games for Windows - LIVE\Client\Help\trz212B.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Games for Windows - LIVE\Client\Help\trz21C8.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Office10\trzA240.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Office10\1036\trz155B.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Office10\1036\trz1C4E.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Office10\1036\trz1D39.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Office10\1036\trz2130.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Office10\1036\trz31A6.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Office10\1036\trz3446.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Office10\1036\trz3A7E.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Office10\1036\trz3E76.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Office10\1036\trz4589.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Office10\1036\trz4C8C.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Office10\AccessWeb\trz4F0D.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\trz2784.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\trz5268.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\trz5640.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\trz8E11.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\trz93EC.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\trz961E.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\trz96AC.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\DocLibs\doclib1.tem\trz3D46.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\DocLibs\doclib2.tem\trz4218.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Frames\bantoc.tem\trz47B4.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Frames\footer.tem\trz48AE.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Frames\footnote.tem\trz49B9.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Frames\header.tem\trz4AE2.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Frames\horzsplt.tem\trz4BEC.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Frames\navwtoc.tem\trz4D06.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Frames\threelev.tem\trz4E10.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Frames\toc.tem\trz4F2A.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Frames\topdown.tem\trz5034.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Frames\vertsplt.tem\trz515E.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\1center.tem\trz5A46.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\1cheads.tem\trz5BDD.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\1cleft.tem\trz5D54.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\1cright.tem\trz5F39.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\2ceven.tem\trz612D.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\2cmenul.tem\trz62A4.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\2cmenur.tem\trz64A8.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\2cstagr.tem\trz669C.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\3c2stagl.tem\trz69B9.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\3ceven.tem\trz6BAD.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\3cmenuc.tem\trz6D25.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\3cmenul.tem\trz6F09.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\3csidbar.tem\trz70FD.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\4ccenter.tem\trz73AD.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\4cstagc.tem\trz7524.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\4cstagl.tem\trz769C.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\biblio.tem\trz7890.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\confirm.tem\trz7A26.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\faq.tem\trz7BAD.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\feedback.tem\trz7D25.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\guestbk.tem\trz7EAC.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\guestbk.tem\trz7F97.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\normal.tem\trz8091.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\photo.tem\trz8228.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\photo.tem\trz8332.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\photo.tem\trz83C0.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\photo.tem\trz844D.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\reguser.tem\trz896D.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\search.tem\trz8B03.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Pages\toc.tem\trz8C8A.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trz9F73.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA02F.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA0AD.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA225.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA2B2.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA330.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA3BD.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA46A.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA4F7.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA585.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA622.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA6DE.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA77B.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA818.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA951.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA9DE.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzAA6C.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzAB28.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzABC5.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzAC62.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzACEF.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzAD7D.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzAE0A.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\normal.tem\trzAFB0.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\personal.tem\trzB176.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\personal.tem\trzB1F3.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\personal.tem\trzB290.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\personal.tem\trzB494.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\personal.tem\trzB531.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\personal.tem\trzB689.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\personal.tem\trzB726.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\personal.tem\trzB831.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzB8ED.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzB98A.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzBA17.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzBAA5.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzBB42.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzBBCF.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzBE50.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzBEDD.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzBF7A.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC017.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC0B4.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC180.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC21D.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC2AA.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC347.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC3D5.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC481.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC5E9.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC667.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC704.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC7B0.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC83E.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC8CB.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC949.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzCA05.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzCAA2.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzCB3F.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzCBEC.tmp Win32/Ramnit.A virus
    C:\Program Files\Microsoft SQL Server Compact Edition\v3.1\trzD40.tmp Win32/Ramnit.A virus
    C:\Program Files\Mozilla Firefox\defaults\profile\trzF5A4.tmp Win32/Ramnit.A virus
    C:\Program Files\Mozilla Firefox\res\trz3A2B.tmp Win32/Ramnit.A virus
    C:\Program Files\MSECache\O2007Cnv\1033\trz5460.tmp Win32/Ramnit.A virus
    C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\trzC7.tmp Win32/Ramnit.A virus
    C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\trzDA85.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\Config\tidy\trz32F5.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\Config\tidy\trz3372.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz345D.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz34FA.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz3597.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz3644.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz37BB.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz38B6.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz3943.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz39D1.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz3A6E.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz3AFB.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz3B79.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz3C16.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz3CA3.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz3D50.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz3E4B.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz3F45.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz3FE2.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz407F.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz4293.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz4320.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz43AD.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz446A.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz44F7.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz4584.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz5001.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz508E.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz511B.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz51C8.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz5255.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz5312.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz53AF.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz543C.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz54D9.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz5576.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz5623.tmp Win32/Ramnit.A virus
    C:\Program Files\Notepad++\plugins\doc\trz56A0.tmp Win32/Ramnit.A virus
    C:\Program Files\QuickPar\trz2479.tmp Win32/Ramnit.A virus
    C:\Program Files\QuickPar\trz309A.tmp Win32/Ramnit.A virus
    C:\Program Files\QuickPar\trz3C2F.tmp Win32/Ramnit.A virus
    C:\Program Files\QuickPar\trz3CAD.tmp Win32/Ramnit.A virus
    C:\Program Files\QuickPar\trz4842.tmp Win32/Ramnit.A virus
    C:\Program Files\QuickPar\trz4B50.tmp Win32/Ramnit.A virus
    C:\Program Files\QuickPar\trz4D73.tmp Win32/Ramnit.A virus
    C:\Program Files\QuickTime\trzC2F9.tmp Win32/Ramnit.A virus
    C:\Program Files\RADVideo\trzD392.tmp Win32/Ramnit.A virus
    C:\Program Files\RegCleaner\trz2C58.tmp Win32/Ramnit.A virus
    C:\Program Files\Spybot - Search & Destroy\Dummies\trz5BFB.tmp Win32/Ramnit.A virus
    C:\Program Files\Stardock\Impulse\Web\trz5A59.tmp Win32/Ramnit.A virus
    C:\Program Files\Steam\Public\trz2103.tmp Win32/Ramnit.A virus
    C:\Program Files\Steam\Public\trz36A6.tmp Win32/Ramnit.A virus
    C:\Program Files\Steam\Public\trz3771.tmp Win32/Ramnit.A virus
    C:\Program Files\Steam\Public\trz380E.tmp Win32/Ramnit.A virus
    C:\Program Files\Steam\Public\trz427B.tmp Win32/Ramnit.A virus
    C:\Program Files\Steam\Public\trz4328.tmp Win32/Ramnit.A virus
    C:\Program Files\Steam\Public\trz43D4.tmp Win32/Ramnit.A virus
    C:\Program Files\Universal Extractor\docs\trz217C.tmp Win32/Ramnit.A virus
    C:\Program Files\Universal Extractor\docs\trz245A.tmp Win32/Ramnit.A virus
    C:\Program Files\VideoLAN\VLC\http\trz5817.tmp Win32/Ramnit.A virus
    C:\Program Files\VideoLAN\VLC\http\trz5A1B.tmp Win32/Ramnit.A virus
    C:\Program Files\VideoLAN\VLC\http\trz66F2.tmp Win32/Ramnit.A virus
    C:\Program Files\VideoLAN\VLC\http\trz677F.tmp Win32/Ramnit.A virus
    C:\Program Files\VideoLAN\VLC\http\old\trz5E44.tmp Win32/Ramnit.A virus
    C:\Program Files\VideoLAN\VLC\http\old\trz5ED1.tmp Win32/Ramnit.A virus
    C:\Program Files\VideoLAN\VLC\http\old\trz62BD.tmp Win32/Ramnit.A virus
    C:\Program Files\VideoLAN\VLC\http\old\admin\trz5B25.tmp Win32/Ramnit.A virus
    C:\Program Files\VideoLAN\VLC\http\old\admin\trz5CAD.tmp Win32/Ramnit.A virus
    C:\Program Files\VideoLAN\VLC\http\old\vlm\trz6029.tmp Win32/Ramnit.A virus
    C:\Program Files\VideoLAN\VLC\http\old\vlm\trz60E6.tmp Win32/Ramnit.A virus
    C:\Program Files\VideoLAN\VLC\http\old\vlm\trz6173.tmp Win32/Ramnit.A virus
    C:\Program Files\VideoLAN\VLC\http\old\vlm\trz6220.tmp Win32/Ramnit.A virus
    C:\Program Files\Windows Live\Mail\Stationery\trz3818.tmp Win32/Ramnit.A virus
    C:\Program Files\Windows Live\Mail\Stationery\trz4360.tmp Win32/Ramnit.A virus
    C:\Program Files\Windows Live\Mail\Stationery\trz446A.tmp Win32/Ramnit.A virus
    C:\Program Files\Windows Live\Mail\Stationery\trz45E1.tmp Win32/Ramnit.A virus
    C:\Program Files\Windows Live\Mail\Stationery\trz50DA.tmp Win32/Ramnit.A virus
    C:\Program Files\Windows Live\Mail\Stationery\trz52EE.tmp Win32/Ramnit.A virus
    C:\Program Files\Windows Live\Mail\Stationery\trz5550.tmp Win32/Ramnit.A virus
    C:\Program Files\Windows Live\Mail\Stationery\trz564B.tmp Win32/Ramnit.A virus
    C:\Program Files\Windows Live\Mail\Stationery\trz56C8.tmp Win32/Ramnit.A virus
    C:\Program Files\Windows Live\Mail\Stationery\trz57C3.tmp Win32/Ramnit.A virus
    C:\Program Files\Windows Live\Mail\Stationery\trz58FC.tmp Win32/Ramnit.A virus
    C:\Program Files\Windows Live\Mail\Stationery\trz5989.tmp Win32/Ramnit.A virus
    C:\Program Files\Windows Live\Mail\Stationery\trz5A07.tmp Win32/Ramnit.A virus
    C:\Program Files\Windows Live\Mail\Stationery\trz5A85.tmp Win32/Ramnit.A virus
    C:\Program Files\Windows Live\Mail\Stationery\trz5BCE.tmp Win32/Ramnit.A virus
    C:\Program Files\Windows Live\Mail\Stationery\trz5C6B.tmp Win32/Ramnit.A virus
    C:\Program Files\Windows Live\Mail\Stationery\trz5D56.tmp Win32/Ramnit.A virus
    C:\Program Files\Windows Live\Mail\Stationery\trz642A.tmp Win32/Ramnit.A virus
    C:\Program Files\WinRAR\trzBAA5.tmp Win32/Ramnit.A virus
    C:\ProgramData\Electronic Arts\EA Core\logs\trz21B4.tmp Win32/Ramnit.A virus
    C:\Python26\Lib\test\trz2344.tmp Win32/Ramnit.A virus
    C:\Python26\Lib\test\trz56F2.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygobject\trz1087.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygobject\trz1114.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygobject\trz1192.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygobject\trz122F.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygobject\trz12BD.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygobject\trz135A.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygobject\trz1406.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygobject\trz1494.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygobject\trz1540.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygobject\trz15ED.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygobject\trzFFA.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\class-gtkwidget.html Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz1755.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz1801.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz18AE.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz193B.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz19E8.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz1A94.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz1B51.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz1BEE.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz1C9A.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz1D56.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz1DF3.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz1E90.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz1F1E.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz1FDA.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz2077.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz2114.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz21A1.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz223E.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz22EB.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz2414.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz24C1.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz255E.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz25EB.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz26D6.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz2764.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz2820.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz28CD.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz29A8.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz2A64.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz2B20.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz2C1B.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz2CC8.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz2D74.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz2E5F.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz2EFC.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz2FE7.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz30B3.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz317F.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz325A.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz3326.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz3401.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz349E.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz354B.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz3626.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz3702.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz37AE.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz38A9.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz3965.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz3A12.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz3B3B.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz3BC9.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz3C66.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz3CF3.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz3DAF.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz3E8B.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz3F37.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz4003.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz40A0.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz413D.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz41CA.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz4277.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz4314.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz43C1.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz444E.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz44EB.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz4588.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz4635.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz4700.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz47AD.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz483A.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz4851.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz48D7.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz4965.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz4A21.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz4AED.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz4B8A.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz4C36.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz4CC4.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz4D61.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz4DFE.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz4E9B.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz4F28.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz4FD5.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz5062.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz513E.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz5209.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz5352.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz5389.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz53FF.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz5435.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz549C.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz5529.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz55E5.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz5682.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz571F.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz57AD.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz5859.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz58E7.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz5984.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz5A40.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz5ADD.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz5B7A.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz5C26.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz5D31.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz5DDD.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz5E7A.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz5F08.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz5FB4.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz6042.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz60CF.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz615C.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz6209.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz6296.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz6362.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz63FF.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz649C.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz652A.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz65B7.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz6645.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz66E2.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz67AD.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz684A.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz68E7.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz6994.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz6A21.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz6AAF.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz6B5B.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz6C27.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz6CC4.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz6D71.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz6E0E.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz6EAB.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz6F38.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz6FD5.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz7072.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz7100.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz719D.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz723A.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz72D7.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz7364.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz73F1.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz74CD.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz7589.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz7636.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz76E2.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz7770.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz77FD.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz788A.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz7927.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz7A8F.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz7B2C.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz7BBA.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz7C47.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz7CF4.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz7D91.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz7E2E.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz7EDA.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz7F68.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz8005.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz80A2.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz815E.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz820A.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz8298.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz8354.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz83E1.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz846F.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz853B.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz85E7.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz8684.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz8740.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz87DD.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz886B.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz8908.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz89D4.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz8A71.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz8B0E.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz8B9B.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz8C38.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz8CC5.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz8DC0.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz8E4D.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz8EEA.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz8F78.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz90EF.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz919C.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz9248.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz92E5.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz9373.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz9410.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz949D.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz953A.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz95F6.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz9684.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz9730.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz97CD.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz986A.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz9927.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz99D3.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz9A9F.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz9B4C.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz9C17.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz9CB4.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz9D90.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz9E4C.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz9EF9.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trz9FA5.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzA033.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzA0D0.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzA19B.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzA238.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzA2E5.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzA392.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzA42F.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzA4CC.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzA624.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzA6FF.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzA7DB.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzA897.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzA9DF.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzAA7C.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzABA6.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzAC72.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzADAB.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzAF9F.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzB135.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzB230.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzB30B.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzB3C8.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzB484.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzB521.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzB5DD.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzB6A9.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzB8DB.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzB9D6.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzBA73.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzBC19.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzBCB6.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzBD44.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzBE0F.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzBEAC.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzBF3A.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzC015.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzC0A3.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzC14F.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzC1FC.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzC299.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzC336.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzC3C3.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzC451.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzC4DE.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzC58B.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzC628.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzC6C5.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzC742.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzC7DF.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzC87C.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzC919.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzC9B6.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzCA44.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzCAD1.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzCBCC.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzCC59.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzCD44.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzCDD2.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzCE5F.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzCEFC.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzCFB8.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzD055.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzD102.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzD1DD.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzD299.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzD356.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzD3F3.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzD480.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzD50D.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzD5CA.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzD657.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzD6D5.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzD772.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzD7FF.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzD88D.tmp Win32/Ramnit.A virus
    C:\Python26\share\gtk-doc\html\pygtk\trzD92A.tmp Win32/Ramnit.A virus
    C:\Users\All Users\Electronic Arts\EA Core\logs\trz21B4.tmp Win32/Ramnit.A virus
    C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\Stationery\trzE9CC.tmp Win32/Ramnit.A virus
    C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\Stationery\trzECBA.tmp Win32/Ramnit.A virus
    C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\Stationery\trzEECD.tmp Win32/Ramnit.A virus
    C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\Stationery\trzF093.tmp Win32/Ramnit.A virus
    C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\Stationery\trzF371.tmp Win32/Ramnit.A virus
    C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\Stationery\trzF45C.tmp Win32/Ramnit.A virus
    C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\Stationery\trzF68F.tmp Win32/Ramnit.A virus
    C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\Stationery\trzF844.tmp Win32/Ramnit.A virus
    C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\Stationery\trzF9FA.tmp Win32/Ramnit.A virus
    C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\Stationery\trzFAD6.tmp Win32/Ramnit.A virus
    C:\Users\Noémie\AppData\Local\VirtualStore\Program Files\Jibreel Inc\AntiCrash\setup\gendel32.ex_ Win32/HackTool.Gendel.A cheval de troie
    C:\Users\Noémie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\3dbfb7e2-30984899 une variante de Java/Agent.A cheval de troie
    C:\Users\Noémie\AppData\Roaming\Mozilla\Firefox\Profiles\axtlzzz2.default\trzF5A4.tmp Win32/Ramnit.A virus
    C:\Users\Noémie.PC-DE-NOEMIE\AppData\Roaming\Mozilla\Firefox\Profiles\dasea87y.default\trzF5A4.tmp Win32/Ramnit.A virus
    17 Février 2011 21:35:33

    D'accord, merci, je vais expérimenter tous ça et je posterais les résultats après.
    17 Février 2011 21:46:58

    ne tarde pas,
    plus tu attends, plus l'infection se propage... :hello: 
    18 Février 2011 06:37:12

    Bonjour, j'ai un problème pour appliquer la première solution, j'ai téléchargée malwarebyte's mais le problème est que je n'arrive pas à le mettre à jour il me dit que je n'ai pas de connectivité.
    J'ai ensuite essayée d'appliquer cette méthode : http://www.commentcamarche.net/forum/affich-20726115-antimalware-doctor-mise-a-jour-malwarebytes
    Tout en désactivant mes anti-virus anti spyware et enfin le par feu windows.
    Ça n'a eu aucun effet à part bloquer le programme avec l'erreur 730. J'ai essayée à plusieurs reprises, rien n'y fait.
    19 Février 2011 19:49:01

    Bonjour, désolée pour le temps que je met à exécuter ce qui est demandé ci-dessus.

    Je rencontre un problème au niveau du boot du programme.

    En effet il commence à charger avec l'écran vert de Dr.web puis reste figé.
    En ouvrant la console on vois le message d'erreur :
    "/bin/sh: Can't access tty; Job control turned off"

    J'ai essayée sur un autre ordi et ça fonctionne, ça ne vient donc pas de la clée USB bootable (j'avais gravée un CD avant, même problème).
    J'ai essayée de trouver une solution sur internet mais sans succès.

    Mieux vaut que je recréer un sujet pour ça?
    20 Février 2011 22:12:08

    J'ai bootée sur USB donc quand windows n'est pas ouvert.
    Même chose sur CD, j'ai testée. Donc je pense que le problème n'a probablement rien à voir avec le virus.
    4 Mars 2011 19:45:16

    Bonsoir.

    J'ai testée à plusieurs reprises mais dans tous les cas, mes problèmes d'explorer.exe demeurent. Ce n'est pas grave j'ai fais l'acquisition d'un disque dure externe et je vais sauvegarder prudemment mes données importantes, avant d'aller chercher une solution de formatage.

    Merci pour ton aide.
    4 Mars 2011 22:29:13

    Bonsoir
    le problème c'est que tu ne suis pas assez régulièrement ta désinfection, avec ce genre de truc, il faut réagir vite car si ça prend trop d'ampleur, c'est mort...

    si DR web ne marche pas, tu peux aussi essayer escan:


    voici un tutoriel:
    http://www.malekal.com/2010/11/12/tutorial-escan-antivi...

    5 Mars 2011 05:55:34

    Rebonsoir, j'ai téléchargée Escan en mode sans échec avec prise en charge réseau. Je l'ai executé ça l'a dézipé là où il faut.

    Par contre quand je veux démarrer il m'affiche une erreur interne.

    J'ai cherchée sur un site j'ai trouvée ça.
    SERVICES TIC UDSM
    5 Mars 2011 14:31:24

    Bonjour
    là, on a fait le tour :/ 

    pas d'autre solution que le formatage.
    attention, ramnit se colle partout...
    Citation :

    Il est impératif de ne sauvegarder AUCUN fichier exécutable, aucun documents zippé (.zip) compressé (.rar) aucun .scr aucun .DLL et aucun .HTML sinon, vous risquez de vous retrouver avec des fichiers infectés. N'oubliez pas qu'un seul fichier peut infecter le reste du PC.
    6 Mars 2011 06:39:39

    Bonjour,

    J'aurais pas le choix de sauvegarder ce type de fichiers mais je serais prudente avec leur sauvegarde et j'essayerais de limiter leur nombre.

    En tous cas merci pour ton aide, peut-être que nous ne sommes pas arrivés à bout de ce virus, c'est un peu ma faute car ma disponibilité, m'empêchais de passer beaucoup de temps à désinfecter mon ordi, mais dans tous les cas les solutions que tu m'a fourni me servirons plus tard à éviter ce genre de virus.
    Et là je m'adresse aux autres utilisateurs, si vous voulez éviter de choper ce genre d'horreur, protégez votre firefox avec au moins les plugin : no-scripte et WOT. Aussi, ne désactivez pas l'UAC.
    Les anti-virus, anti-spyware m'ont été d'aucune aide cette fois, même si ils étaient efficaces jusqu'à présent.

    Bisous et à bientôt ^^
    6 Mars 2011 15:54:58

    Bonjour
    je suis tétu... j'aime pas baisser les bras tant que l'on n'a pas tout essayé...

    j'ai peut-être un dernier outil qui pourrait virer ce fichu ramnit...



    AVP TOOL

    tuto complet:
    http://lanceyien.info/Forum/index.php?topic=536.0

    Fais l'analyse approfondie et poste le rapport .
    8 Mars 2011 19:31:30

    Bonsoir.

    J'ai exportée le rapport mais le format me laisse perplexe éclaire moi si je me goure, s'il te plais.

    Je n'ai exportée que le dernier rapport car je l'ai relancé plusieurs fois. Je n'ai pas pus faire autrement.

    Citation :
    Analyse automatique: terminée : il y a 6 heures (évênements : 8, objets : 1301300, durée : 05:42:08)
    07/03/2011 06:38:29 Lancement de la tâche
    07/03/2011 08:31:19 Détectés: http://www.viruslist.com/fr/advisories/43550 C:\Windows\ERDNT\cache\firefox.exe
    07/03/2011 08:46:24 Détectés: http://www.viruslist.com/fr/advisories/43267 C:\Windows\System32\Macromed\Flash\NPSWF32.dll
    07/03/2011 09:53:39 Détectés: http://www.viruslist.com/fr/advisories/39259 C:\Program Files\QuickTime\QuickTimePlayer.exe
    07/03/2011 09:55:28 Détectés: http://www.viruslist.com/fr/advisories/43267 C:\Windows\System32\Macromed\Flash\NPSWF32.dll
    07/03/2011 11:04:40 Détectés: http://www.viruslist.com/fr/advisories/43550 C:\Windows\ERDNT\cache\firefox.exe
    07/03/2011 11:18:34 Détectés: http://www.viruslist.com/fr/advisories/43267 C:\Windows\System32\Macromed\Flash\NPSWF32.dll
    07/03/2011 12:20:39 Fin de la tâche


    Ce soir je lance le scanner en mode sans échec.
    SCANNER AVEC AVP TOOL.

    On verra ce que ça donne.
    8 Mars 2011 21:51:37

    re
    ouaip; c'est pas gagné :/ 
    9 Mars 2011 04:15:23

    En effet c'est bien ce que je me disais en voyant que le programme que je viens de réinstaller est le même ^^

    Il y a un deuxième onglet de correction manuelle je vais l'utiliser.
    19 Juin 2011 20:39:44

    Suit mes instructions attentivement

    Soit :
    - exécuter / Introduit MSCONFIG /Opte pour Démarrage / et Décoche les cases qui te donne les infos d'erreurs
    - Panneau de configuration / Programme / Installation et Désinstallation des programmes d'erreur

    Tu redémarre la machine et le tout est joué


    Cordialement Léolin au Cameroun
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS