Virus:Windows update inaccessible+programes difficiles à lancer

11 Février 2011 18:07:17

Bonjour je me présente car c'est la première fois que je viens sur ce forum.
Noémie 23 ans, plus ou moins férue d'informatique. ^^

Mon ordinateur est sur Vista édition familiale premium 32 byte.
J'ai en Anti-virus Avast et en anti-spyware spybot.
Mozilla en navigateur principal

Voici mon problème, j'ai eu le malheur d'aller sur un site de célébrités le 5 février, mon navigateur a immédiatement détecté une menace, j'ai donc quittée le site et ai lancée juste après une analyse par avast et Spybote. Ils ont trouvés des menaces et les a supprimées.

Malgré cela j'ai constatée l'impossibilité de rejoindre le site de windows update, que se soit en passant pas le logiciel ou via internet explorer.

J'ai depuis ce moment entamée une véritable croisade pour essayer de supprimer les virus et programmes malveillants sans succès.

Le mode sans échec ne fait rien de plus et seules les analyses planifiées d'avast trouvent des virus.

J'ai remarquée aussi que à chaque fois que je démarrais mozilla je perdais l'usage du clavier, les programmes étaient plus difficiles à charger, explorer.exe redémarrait et j'avais des écrans bleus. J'ai donc cherchée à le réinstaller proprement à coup de Ccleaner pour enlever "java deyployment toolkit 6.0.170.4", un module complémentaire qui me semblait méchant, mais sans succès, je n'ai réussie qu'à le désactiver, après la réinstallation, mais mes problèmes de pc demeurent toujours bien que moins graves (plus d'écran bleu et de perte de clavier).

J'imagine que vous allez me demander de faire un rapport avec HijackThis ou un logiciel du genre mais je préfère demander à l'avance, histoire qu'on me rafraichisse la mémoire et aussi parce que je pense avoir fait assez de bêtises sur mon pc ^^

Je précise que je ne peux pas formater mon vista car je n'ai pas créer de sauvegarde sur CD il était déjà trop mastoc dé le début.

Merci d'avance.

Autres pages sur : virus windows update inaccessible programes difficiles lancer

| Etre averti des réponses
| Alerter

Répondre à Noemie_Carnesir

Sham_Rock

12 Février 2011 08:56:35

Bonjour
à mon avis, c'est ça:
http://forum.malekal.com/trojan-bamital-aka-son-nom-gen...

+++++++++++++++++

Télécharge OTL (de OldTimer) sur ton Bureau.

Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.

Coche également les cases à côté de Recherche Lop et Recherche Purity.

sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT

Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.

Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

Pour me transmettre les rapports :

Clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.

Clique sur Ouvrir.

Clique sur Cliquez ici pour déposer le fichier.

Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.

Copie-colle ce lien dans ta réponse.

| Alerter

Répondre à Sham_Rock

Noemie_Carnesir

12 Février 2011 11:44:02

Bonjour et merci pour ton aide, voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201102/cijaW2LfrN.txt

| Alerter

Répondre à Noemie_Carnesir

Sham_Rock

12 Février 2011 16:14:53

re

1

telecharge sur ton bureau http://support.kaspersky.com/downloads/utils/tdsskiller... , dezippe le et execute le , un rapport sera crée ici:

C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/utils/tdsskiller...

o execute le , La fenêtre suivante va s'ouvrir::

o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:

o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

o Si Suspicious file est indiqué, laisse l'option cochée sur Skip

o Clique sur Continue puis sur Reboot now pour redémarrer le PC.

o Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082...

++++++++++++++++++++++++++++++++++++++++

2

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :

Combofix
Sauvegarde-le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

<@_@>

++++++++++++++++++++++++++++

| Alerter

Répondre à Sham_Rock

Noemie_Carnesir

13 Février 2011 11:42:09

Bonjour et encore merci pour ton aide.

Voici les rapports :

2011/02/13 11:36:33.0916 3400 TDSS rootkit removing tool 2.4.17.0 Feb 10 2011 11:07:20
2011/02/13 11:36:34.0244 3400 ================================================================================
2011/02/13 11:36:34.0244 3400 SystemInfo:
2011/02/13 11:36:34.0244 3400
2011/02/13 11:36:34.0244 3400 OS Version: 6.0.6001 ServicePack: 1.0
2011/02/13 11:36:34.0244 3400 Product type: Workstation
2011/02/13 11:36:34.0244 3400 ComputerName: PC-DE-NOEMIE
2011/02/13 11:36:34.0244 3400 UserName: Noemie
2011/02/13 11:36:34.0244 3400 Windows directory: C:\Windows
2011/02/13 11:36:34.0244 3400 System windows directory: C:\Windows
2011/02/13 11:36:34.0244 3400 Processor architecture: Intel x86
2011/02/13 11:36:34.0244 3400 Number of processors: 2
2011/02/13 11:36:34.0244 3400 Page size: 0x1000
2011/02/13 11:36:34.0244 3400 Boot type: Normal boot
2011/02/13 11:36:34.0244 3400 ================================================================================
2011/02/13 11:36:42.0746 3400 Initialize success
2011/02/13 11:36:46.0833 5420 ================================================================================
2011/02/13 11:36:46.0833 5420 Scan started
2011/02/13 11:36:46.0833 5420 Mode: Manual;
2011/02/13 11:36:46.0833 5420 ================================================================================
2011/02/13 11:36:48.0409 5420 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
2011/02/13 11:36:48.0518 5420 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/02/13 11:36:48.0689 5420 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/02/13 11:36:48.0845 5420 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/02/13 11:36:48.0986 5420 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/02/13 11:36:49.0220 5420 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys
2011/02/13 11:36:49.0376 5420 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/02/13 11:36:49.0438 5420 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/02/13 11:36:49.0579 5420 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/02/13 11:36:49.0719 5420 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/02/13 11:36:49.0828 5420 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/02/13 11:36:50.0000 5420 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/02/13 11:36:50.0140 5420 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
2011/02/13 11:36:50.0359 5420 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/02/13 11:36:50.0437 5420 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/02/13 11:36:50.0530 5420 aswFsBlk (a0d86b8ac93ef95620420c7a24ac5344) C:\Windows\system32\drivers\aswFsBlk.sys
2011/02/13 11:36:50.0608 5420 aswMonFlt (bd9119468c32b7ecd1e0544d3f286a73) C:\Windows\system32\drivers\aswMonFlt.sys
2011/02/13 11:36:50.0764 5420 aswRdr (69823954bbd461a73d69774928c9737e) C:\Windows\system32\drivers\aswRdr.sys
2011/02/13 11:36:50.0889 5420 aswSP (7ecc2776638b04553f9a85bd684c3abf) C:\Windows\system32\drivers\aswSP.sys
2011/02/13 11:36:51.0029 5420 aswTdi (095ed820a926aa8189180b305e1bcfc9) C:\Windows\system32\drivers\aswTdi.sys
2011/02/13 11:36:51.0217 5420 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/02/13 11:36:51.0388 5420 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
2011/02/13 11:36:51.0653 5420 atikmdag (184e2b47542badbe5ca606f0fc9a90cc) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/02/13 11:36:51.0919 5420 AtiPcie (a356e45e8432432c06981ea63a1e0fe8) C:\Windows\system32\DRIVERS\AtiPcie.sys
2011/02/13 11:36:52.0106 5420 atksgt (6e996cf8459a2594e0e9609d0e34d41f) C:\Windows\system32\DRIVERS\atksgt.sys
2011/02/13 11:36:52.0371 5420 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/02/13 11:36:52.0543 5420 avipbb (c306f96b5eac2d58774780ec4af5467b) C:\Windows\system32\DRIVERS\avipbb.sys
2011/02/13 11:36:52.0730 5420 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/02/13 11:36:53.0323 5420 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/02/13 11:36:53.0510 5420 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/02/13 11:36:53.0588 5420 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/02/13 11:36:53.0759 5420 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/02/13 11:36:53.0915 5420 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/02/13 11:36:53.0962 5420 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/02/13 11:36:54.0087 5420 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/02/13 11:36:54.0274 5420 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/02/13 11:36:54.0446 5420 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/02/13 11:36:54.0617 5420 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
2011/02/13 11:36:54.0789 5420 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/02/13 11:36:54.0945 5420 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys
2011/02/13 11:36:55.0070 5420 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/02/13 11:36:55.0132 5420 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
2011/02/13 11:36:55.0507 5420 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/02/13 11:36:55.0585 5420 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/02/13 11:36:55.0772 5420 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys
2011/02/13 11:36:55.0959 5420 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
2011/02/13 11:36:56.0162 5420 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/02/13 11:36:56.0302 5420 DXGKrnl (f8bf50a8d862f8cc089080bec509bca6) C:\Windows\System32\drivers\dxgkrnl.sys
2011/02/13 11:36:56.0443 5420 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/02/13 11:36:56.0755 5420 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
2011/02/13 11:36:57.0004 5420 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/02/13 11:36:57.0332 5420 ENTECH (16ebd8bf1d5090923694cc972c7ce1b4) C:\Windows\system32\DRIVERS\ENTECH.sys
2011/02/13 11:36:57.0550 5420 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
2011/02/13 11:36:57.0737 5420 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
2011/02/13 11:36:57.0971 5420 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2011/02/13 11:36:58.0268 5420 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/02/13 11:36:58.0627 5420 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/02/13 11:36:58.0798 5420 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/02/13 11:36:58.0861 5420 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
2011/02/13 11:36:59.0032 5420 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/02/13 11:36:59.0095 5420 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/02/13 11:36:59.0282 5420 hamachi (833051c6c6c42117191935f734cfbd97) C:\Windows\system32\DRIVERS\hamachi.sys
2011/02/13 11:36:59.0422 5420 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/02/13 11:36:59.0516 5420 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/02/13 11:36:59.0563 5420 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/02/13 11:36:59.0625 5420 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/02/13 11:36:59.0719 5420 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys
2011/02/13 11:36:59.0781 5420 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/02/13 11:36:59.0906 5420 HTTP (96e241624c71211a79c84f50a8e71cab) C:\Windows\system32\drivers\HTTP.sys
2011/02/13 11:36:59.0984 5420 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/02/13 11:37:00.0093 5420 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/02/13 11:37:00.0155 5420 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/02/13 11:37:00.0374 5420 IFP800 (7d19431e613a70262e5586fa76bb29f0) C:\Windows\system32\drivers\ifp800.sys
2011/02/13 11:37:00.0436 5420 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/02/13 11:37:00.0733 5420 IntcAzAudAddService (94b1ff5d243d34b31380a2f79fc48959) C:\Windows\system32\drivers\RTKVHDA.sys
2011/02/13 11:37:00.0967 5420 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
2011/02/13 11:37:01.0060 5420 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/02/13 11:37:01.0185 5420 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/02/13 11:37:01.0325 5420 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/02/13 11:37:01.0435 5420 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/02/13 11:37:01.0528 5420 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/02/13 11:37:01.0981 5420 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/02/13 11:37:02.0480 5420 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/02/13 11:37:02.0979 5420 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/02/13 11:37:03.0759 5420 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/02/13 11:37:04.0196 5420 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/02/13 11:37:04.0726 5420 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/02/13 11:37:05.0132 5420 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
2011/02/13 11:37:05.0803 5420 lirsgt (975b6cf65f44e95883f3855bae8cecaf) C:\Windows\system32\DRIVERS\lirsgt.sys
2011/02/13 11:37:06.0224 5420 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/02/13 11:37:06.0489 5420 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/02/13 11:37:06.0676 5420 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/02/13 11:37:06.0770 5420 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/02/13 11:37:06.0863 5420 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/02/13 11:37:07.0066 5420 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/02/13 11:37:07.0175 5420 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/02/13 11:37:07.0300 5420 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/02/13 11:37:07.0378 5420 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/02/13 11:37:07.0456 5420 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/02/13 11:37:07.0581 5420 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/02/13 11:37:07.0706 5420 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/02/13 11:37:07.0815 5420 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/02/13 11:37:07.0987 5420 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/02/13 11:37:08.0065 5420 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
2011/02/13 11:37:08.0205 5420 mrxsmb (7afc42e60432fd1014f5342f2b1b1f74) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/02/13 11:37:08.0283 5420 mrxsmb10 (8a75752ae17924f65452746674b14b78) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/02/13 11:37:08.0439 5420 mrxsmb20 (f4d0f3252e651f02be64984ffa738394) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/02/13 11:37:08.0579 5420 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2011/02/13 11:37:08.0704 5420 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/02/13 11:37:08.0860 5420 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/02/13 11:37:09.0047 5420 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/02/13 11:37:09.0203 5420 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/02/13 11:37:09.0359 5420 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/02/13 11:37:09.0422 5420 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/02/13 11:37:09.0484 5420 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
2011/02/13 11:37:09.0640 5420 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/02/13 11:37:09.0718 5420 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/02/13 11:37:09.0827 5420 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
2011/02/13 11:37:09.0983 5420 NativeWifiP (dd721f8635191132992e7ceaa3c43c84) C:\Windows\system32\DRIVERS\nwifi.sys
2011/02/13 11:37:10.0093 5420 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
2011/02/13 11:37:10.0186 5420 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/02/13 11:37:10.0280 5420 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/02/13 11:37:10.0420 5420 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/02/13 11:37:10.0514 5420 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/02/13 11:37:10.0654 5420 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/02/13 11:37:10.0810 5420 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
2011/02/13 11:37:10.0997 5420 netr73 (2dd6bb85c8bdae6116565ab5beca4f7c) C:\Windows\system32\DRIVERS\netr73.sys
2011/02/13 11:37:11.0091 5420 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/02/13 11:37:11.0216 5420 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
2011/02/13 11:37:11.0356 5420 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/02/13 11:37:11.0497 5420 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
2011/02/13 11:37:11.0621 5420 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\Windows\system32\DRIVERS\NTIDrvr.sys
2011/02/13 11:37:11.0746 5420 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/02/13 11:37:11.0840 5420 NuidFltr (cf7e041663119e09d2e118521ada9300) C:\Windows\system32\DRIVERS\NuidFltr.sys
2011/02/13 11:37:11.0965 5420 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/02/13 11:37:12.0355 5420 nvlddmkm (712d98d35e68d0006b121f4a3b8ee814) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/02/13 11:37:12.0760 5420 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/02/13 11:37:12.0885 5420 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/02/13 11:37:13.0025 5420 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2011/02/13 11:37:13.0337 5420 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/02/13 11:37:13.0447 5420 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
2011/02/13 11:37:13.0525 5420 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
2011/02/13 11:37:13.0665 5420 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
2011/02/13 11:37:13.0759 5420 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
2011/02/13 11:37:13.0930 5420 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/02/13 11:37:14.0055 5420 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/02/13 11:37:14.0227 5420 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/02/13 11:37:14.0539 5420 Point32 (d82ac5b7da8fdccda1323836516405ec) C:\Windows\system32\DRIVERS\point32k.sys
2011/02/13 11:37:14.0632 5420 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/02/13 11:37:14.0773 5420 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/02/13 11:37:14.0991 5420 PSched (a114cfe308c24b8235b03cfdffe11e99) C:\Windows\system32\DRIVERS\pacer.sys
2011/02/13 11:37:15.0178 5420 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/02/13 11:37:15.0287 5420 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/02/13 11:37:15.0443 5420 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/02/13 11:37:15.0646 5420 R300 (184e2b47542badbe5ca606f0fc9a90cc) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/02/13 11:37:15.0724 5420 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/02/13 11:37:15.0802 5420 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/02/13 11:37:15.0958 5420 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/02/13 11:37:16.0083 5420 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
2011/02/13 11:37:16.0239 5420 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
2011/02/13 11:37:16.0333 5420 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/02/13 11:37:16.0442 5420 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
2011/02/13 11:37:16.0598 5420 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/02/13 11:37:16.0691 5420 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
2011/02/13 11:37:16.0879 5420 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/02/13 11:37:16.0988 5420 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/02/13 11:37:17.0175 5420 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/02/13 11:37:17.0253 5420 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
2011/02/13 11:37:17.0440 5420 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
2011/02/13 11:37:17.0518 5420 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/02/13 11:37:17.0612 5420 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
2011/02/13 11:37:17.0721 5420 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2011/02/13 11:37:17.0815 5420 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
2011/02/13 11:37:17.0939 5420 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/02/13 11:37:18.0095 5420 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/02/13 11:37:18.0173 5420 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/02/13 11:37:18.0283 5420 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/02/13 11:37:18.0454 5420 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
2011/02/13 11:37:18.0610 5420 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/02/13 11:37:18.0704 5420 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/02/13 11:37:18.0704 5420 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/02/13 11:37:18.0704 5420 sptd - detected Locked file (1)
2011/02/13 11:37:18.0844 5420 srv (8e5fc19b3b38364c5f44ccecec5248e9) C:\Windows\system32\DRIVERS\srv.sys
2011/02/13 11:37:18.0985 5420 srv2 (4ceeb95e0b79e48b81f2da0a6c24c64b) C:\Windows\system32\DRIVERS\srv2.sys
2011/02/13 11:37:19.0109 5420 srvnet (f9c65e1e00a6bbf7c57d9b8ea068c525) C:\Windows\system32\DRIVERS\srvnet.sys
2011/02/13 11:37:19.0234 5420 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/02/13 11:37:19.0453 5420 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/02/13 11:37:19.0546 5420 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/02/13 11:37:19.0687 5420 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/02/13 11:37:19.0765 5420 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/02/13 11:37:19.0952 5420 Tcpip (2eae4500984c2f8dacfb977060300a15) C:\Windows\system32\drivers\tcpip.sys
2011/02/13 11:37:20.0108 5420 Tcpip6 (2eae4500984c2f8dacfb977060300a15) C:\Windows\system32\DRIVERS\tcpip.sys
2011/02/13 11:37:20.0201 5420 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
2011/02/13 11:37:20.0326 5420 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/02/13 11:37:20.0420 5420 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/02/13 11:37:20.0482 5420 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
2011/02/13 11:37:20.0623 5420 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
2011/02/13 11:37:20.0794 5420 TPP200 (96ec004615cd8f9e62af31812bbc0cf1) C:\Windows\system32\DRIVERS\TPP200.SYS
2011/02/13 11:37:20.0966 5420 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/02/13 11:37:21.0059 5420 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/02/13 11:37:21.0137 5420 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS\tunnel.sys
2011/02/13 11:37:21.0247 5420 U2SP (228d8e60bc9c5238587b0bf1654ec580) C:\Windows\system32\DRIVERS\u2s2kxp.sys
2011/02/13 11:37:21.0325 5420 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/02/13 11:37:21.0387 5420 UBHelper (e0c67be430c6de490d6ccaecfa071f9e) C:\Windows\system32\drivers\UBHelper.sys
2011/02/13 11:37:21.0449 5420 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
2011/02/13 11:37:21.0652 5420 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/02/13 11:37:21.0777 5420 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/02/13 11:37:21.0839 5420 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/02/13 11:37:21.0980 5420 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/02/13 11:37:22.0073 5420 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/02/13 11:37:22.0198 5420 usbccgp (8bd3ae150d97ba4e633c6c5c51b41ae1) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/02/13 11:37:22.0339 5420 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/02/13 11:37:22.0510 5420 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
2011/02/13 11:37:22.0557 5420 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
2011/02/13 11:37:22.0697 5420 usbohci (7bdb7b0e7d45ac0402d78b90789ef47c) C:\Windows\system32\DRIVERS\usbohci.sys
2011/02/13 11:37:22.0807 5420 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/02/13 11:37:22.0931 5420 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/02/13 11:37:23.0009 5420 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/02/13 11:37:23.0181 5420 VCSVADHWSer (b2abab4ca46bad182e27763dc19c780f) C:\Windows\system32\DRIVERS\vcsvad.sys
2011/02/13 11:37:23.0290 5420 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/02/13 11:37:23.0446 5420 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/02/13 11:37:23.0540 5420 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/02/13 11:37:23.0633 5420 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/02/13 11:37:23.0696 5420 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/02/13 11:37:23.0821 5420 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/02/13 11:37:23.0961 5420 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
2011/02/13 11:37:24.0070 5420 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
2011/02/13 11:37:24.0242 5420 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/02/13 11:37:24.0429 5420 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/02/13 11:37:24.0491 5420 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/02/13 11:37:24.0554 5420 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/02/13 11:37:24.0725 5420 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/02/13 11:37:24.0866 5420 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/02/13 11:37:25.0193 5420 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
2011/02/13 11:37:25.0412 5420 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/02/13 11:37:25.0599 5420 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/02/13 11:37:25.0739 5420 yukonwlh (7d1f3b131d503ef43ee594b5a2b9b427) C:\Windows\system32\DRIVERS\yk60x86.sys
2011/02/13 11:37:25.0849 5420 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/02/13 11:37:25.0864 5420 ================================================================================
2011/02/13 11:37:25.0864 5420 Scan finished
2011/02/13 11:37:25.0864 5420 ================================================================================
2011/02/13 11:37:25.0880 1968 Detected object count: 2
2011/02/13 11:38:04.0318 1968 Locked file(sptd) - User select action: Skip
2011/02/13 11:38:04.0381 1968 \HardDisk0 - will be cured after reboot
2011/02/13 11:38:04.0412 1968 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/02/13 11:38:08.0593 3588 Deinitialize success

++++++++++++++

ComboFix 11-02-12.02 - Noemie 13/02/2011 11:53:56.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2047.1131 [GMT 1:00]
Lancé depuis: c:\users\Noémie\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\progra~1\GOOGLE~1\23GOog~1.dll
c:\program files\facemoods.com
c:\program files\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll
c:\program files\facemoods.com\facemoods\1.4.17.3\facemoods.crx
c:\program files\facemoods.com\facemoods\1.4.17.3\facemoods.png
c:\program files\facemoods.com\facemoods\1.4.17.3\facemoodsApp.dll
c:\program files\facemoods.com\facemoods\1.4.17.3\facemoodsEng.dll
c:\program files\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe
c:\program files\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll
c:\program files\facemoods.com\facemoods\1.4.17.3\uninstall.exe
c:\program files\GooglePlusVideos
c:\program files\GooglePlusVideos\23.GooglePlusVideos.dll
c:\program files\GooglePlusVideos\DeploymentHelper.exe
c:\program files\GooglePlusVideos\FFExt\chrome.manifest
c:\program files\GooglePlusVideos\FFExt\chrome\content\googleplusvideos.xul
c:\program files\GooglePlusVideos\FFExt\chrome\content\script-injector.js
c:\program files\GooglePlusVideos\FFExt\install.rdf
c:\program files\GooglePlusVideos\GooglePlusVideosLicense.txt
c:\program files\GooglePlusVideos\GVConfig.ini
c:\program files\GooglePlusVideos\MFC42U.DLL
c:\program files\GooglePlusVideos\Uninstall.bat

.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-13 au 2011-02-13 ))))))))))))))))))))))))))))))))))))
.

2071-03-16 11:19 . 2007-02-12 08:51 675840 ----a-w- c:\windows\system32\DevExpress.XtraTreeList.v6.3.dll
2071-03-16 11:19 . 2007-02-12 08:51 434176 ----a-w- c:\windows\system32\DevExpress.XtraVerticalGrid.v6.3.dll
2071-03-16 11:19 . 2007-02-12 08:51 262144 ----a-w- c:\windows\system32\DevExpress.XtraPivotGrid.v6.3.dll
2071-03-16 11:19 . 2007-02-12 08:51 172032 ----a-w- c:\windows\system32\DevExpress.XtraPivotGrid.v6.3.Core.dll
2071-03-16 11:19 . 2007-02-12 08:51 1355776 ----a-w- c:\windows\system32\DevExpress.XtraGrid.v6.3.dll
2071-03-16 11:19 . 2007-02-12 08:51 1265664 ----a-w- c:\windows\system32\DevExpress.XtraEditors.v6.3.dll
2071-03-16 11:19 . 2007-02-12 08:51 102400 ----a-w- c:\windows\system32\DevExpress.XtraCharts.v6.3.UI.dll
2071-03-16 11:18 . 2007-02-12 08:51 962560 ----a-w- c:\windows\system32\DevExpress.BonusSkins.v6.3.dll
2071-03-16 11:18 . 2007-02-12 08:51 454656 ----a-w- c:\windows\system32\DevExpress.Data.v6.3.dll
2071-03-16 11:18 . 2007-02-12 08:51 2592768 ----a-w- c:\windows\system32\DevExpress.Utils.v6.3.dll
2011-02-13 11:06 . 2011-02-13 11:06 -------- d-----w- c:\users\Noémie2\AppData\Local\temp
2011-02-13 11:06 . 2011-02-13 11:06 -------- d-----w- c:\users\Noe2\AppData\Local\temp
2011-02-13 11:06 . 2011-02-13 11:06 -------- d-----w- c:\users\Mic2\AppData\Local\temp
2011-02-13 11:06 . 2011-02-13 11:06 -------- d-----w- c:\users\Invité\AppData\Local\temp
2011-02-13 11:06 . 2011-02-13 11:06 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-02-12 00:18 . 2011-02-12 00:18 -------- d-----w- c:\users\Noémie\AppData\Roaming\Avira
2011-02-12 00:08 . 2010-12-06 07:48 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-02-12 00:08 . 2010-12-06 07:48 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-02-12 00:08 . 2011-02-12 00:08 -------- d-----w- c:\programdata\Avira
2011-02-12 00:08 . 2011-02-12 00:08 -------- d-----w- c:\program files\Avira
2011-02-10 20:55 . 2010-12-03 19:50 555880 ----a-w- c:\program files\Mozilla Firefox\uninstall\helper.exe
2011-02-10 20:55 . 2010-12-03 19:50 25048 ----a-w- c:\program files\Mozilla Firefox\components\browserdirprovider.dll
2011-02-10 20:55 . 2010-12-03 19:50 140248 ----a-w- c:\program files\Mozilla Firefox\components\brwsrcmp.dll
2011-02-10 20:55 . 2010-12-03 19:50 66520 ----a-w- c:\program files\Mozilla Firefox\plugins\npnul32.dll
2011-02-10 19:49 . 2011-02-10 19:49 -------- d-----w- c:\program files\CCleaner
2011-02-06 19:05 . 2011-02-06 16:16 47560 ----a-w- c:\windows\system32\SPReview.exe
2011-02-06 19:05 . 2011-02-06 16:16 152576 ----a-w- c:\windows\system32\SPWizUI.dll
2011-02-06 18:45 . 2008-01-18 22:53 40960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\fr\Microsoft.Ink.Resources.dll
2011-02-06 18:45 . 2008-01-18 22:36 6656 ----a-w- c:\windows\system32\sdspres.dll
2011-02-06 18:45 . 2008-01-18 22:33 193024 ----a-w- c:\windows\system32\recdisc.exe
2011-02-06 18:44 . 2008-01-18 22:33 599552 ----a-w- c:\windows\system32\vsp1cln.exe
2011-02-06 18:44 . 2008-01-18 22:36 142336 ----a-w- c:\windows\system32\spp.dll
2011-02-06 18:44 . 2008-01-18 22:36 28160 ----a-w- c:\windows\system32\sxproxy.dll
2011-02-06 18:36 . 2008-01-18 22:35 311296 ----a-w- c:\windows\system32\wbem\msiprov.dll
2011-02-06 18:35 . 2008-01-18 22:34 64512 ----a-w- c:\windows\system32\dxva2.dll
2011-02-06 18:34 . 2008-01-18 22:36 376832 ----a-w- c:\windows\system32\sxs.dll
2011-02-06 18:24 . 2008-01-18 22:33 44032 ----a-w- c:\windows\system32\cbsra.exe
2011-02-06 16:16 . 2011-02-06 16:16 -------- d-----w- C:\60990b6d3b72559698
2011-02-06 15:25 . 2011-02-06 15:25 -------- d-----w- c:\program files\MozBackup
2011-02-06 13:28 . 2011-02-06 13:28 -------- d-----w- c:\users\Michael
2011-02-06 13:08 . 2011-02-06 13:08 -------- d-----w- c:\users\Noemie 2
2011-02-04 18:08 . 2011-02-04 18:08 -------- d-----w- c:\program files\Sandboxie
2011-02-04 18:01 . 2011-02-04 18:01 -------- d-----w- c:\program files\KeyScrambler

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-13 09:41 . 2007-01-15 23:01 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BADE2B5D-C1AB-484D-8923-7F4200A30CBA}\mpengine.dll
2010-12-19 14:21 . 2010-11-20 12:10 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2010-12-19 14:21 . 2010-11-20 12:10 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2009-04-07 18:52 . 2009-04-07 18:52 28672 ----a-w- c:\program files\mozilla firefox\components\GooglePlusVideosXPCOM.dll
2009-08-09 21:14 . 2009-08-09 21:14 49152 ----a-w- c:\program files\mozilla firefox\components\SuperSearchXPCOM.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-04-15 2515552]

[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
2010-04-15 10:33 2515552 ----a-w- c:\program files\Messenger_Plus_Live_France\tbMess.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-04-15 2515552]

[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{59994074-C06D-4A75-9768-49E5A8C21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-04-15 2515552]

[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-26 68856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2007-02-05 849280]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-09-11 7739936]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-12-06 281768]

c:\users\No‚mie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
AntiCrash 5.0.lnk - c:\program files\Jibreel Inc\AntiCrash\AntiCrash.exe [N/A]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

c:\users\No‚mie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
AntiCrash 5.0.lnk - c:\program files\Jibreel Inc\AntiCrash\AntiCrash.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-11 03:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 135664]
R3 cpuz130;cpuz130;c:\users\NOMIE~1\AppData\Local\Temp\cpuz130\cpuz_x32.sys [x]
R3 TPP200;USB Storage Adapter V2 (TPP);c:\windows\system32\DRIVERS\TPP200.SYS [2007-06-08 36096]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-03-07 691696]
S1 aswSP;aswSP; [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-12-06 135336]
S2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [2010-01-07 380928]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-01-11 240232]
S3 netr73;Belkin Wireless G Plus MIMO USB Network Adapter Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2007-05-25 247808]
S3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\DRIVERS\vcsvad.sys [2008-12-10 17792]

.
Contenu du dossier 'Tâches planifiées'

2007-01-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 22:17]

2011-02-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 22:17]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://www.europowersearch.com/Search.html?SelectedSearchLang=...
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
Trusted Zone: modthesims2.com\www
FF - ProfilePath - c:\users\Noémie\AppData\Roaming\Mozilla\Firefox\Profiles\axtlzzz2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - Ext: NoScript: {73a6fe31-595d-460b-a920-fcc0f8843232} - %profile%\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
.
.
------- Associations de fichier -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{64182481-4F71-486b-A045-B233BD0DA8FC} - c:\program files\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll
Toolbar-{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - c:\program files\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll
HKLM-Run-eRecoveryService - (no file)
ShellExecuteHooks-{097F10A7-487F-4457-AB1F-827C59479A72} - (no file)
MSConfigStartUp-facemoods - c:\program files\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe
AddRemove-Google Chrome - c:\users\Noémie\AppData\Local\Google\Chrome\Application\4.0.249.89\Installer\setup.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-13 12:07
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1452941004-183048908-98936461-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:e4,f5,0d,31,7f,08,23,78,dd,bf,a4,10,1d,bc,7a,c5,8e,c2,34,d3,d0,cf,79,
a1,df,3d,15,2f,41,e2,ea,dd,ef,e4,60,25,a5,61,c3,ef,fc,50,44,38,7c,3a,9f,95,\
"??"=hex:cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b,19,52,fe,22

[HKEY_USERS\S-1-5-21-1452941004-183048908-98936461-1000\Software\SecuROM\License information*]
"datasecu"=hex

7,19,d0,d9,1f,b8,af,36,db,66,b2,7f,f7,a7,64,06,a5,b1,67,2f,ca,
88,c3,e4,19,17,39,b0,2b,08,14,67,22,c5,f1,b7,d4,2d,9c,f6,62,e1,37,a4,84,6b,\
"rkeysecu"=hex:64,b6,bd,e1,3e,80,9e,c4,40,b4,90,83,87,8e,33,49

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2011-02-13 12:13:42
ComboFix-quarantined-files.txt 2011-02-13 11:13

Avant-CF: 19 785 494 528 octets libres
Après-CF: 19 789 410 304 octets libres

- - End Of File - - F6E52D33E151340A3D0D0D6BA24801AE

| Alerter

Répondre à Noemie_Carnesir

Sham_Rock

14 Février 2011 19:55:16

Bonsoir

Citation :

Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure

Bien joué ;O)

On continue:

Copie (Ctrl+C) le texte ci-dessous :

Driver::
cpuz130

File::
c:\users\NOMIE~1\AppData\Local\Temp\cpuz130\cpuz_x32.sys

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

Combofix se lance, laisse toi guider..

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

++++++++++++++++++****************

suis ce tuto et poste le rapport:
http://forum.pcastuces.com/eset_online_scanner___nouvel...

surtout, tu ne supprimes rien de ce qu'il détecte ;O)

| Alerter

Répondre à Sham_Rock

Noemie_Carnesir

15 Février 2011 05:32:52

Bonjour et merci encore pour l'aide, voici le rapport

Depuis la correction d'avant j'ai déjà remarquée que windows update et leur sites étaient à nouveau disponibles. ^^

Citation :

ComboFix 11-02-13.04 - Noemie 15/02/2011 0:06.2.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2047.1262 [GMT 1:00]
Lancé depuis: c:\users\Noémie\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Noémie\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FILE ::
"c:\users\NOMIE~1\AppData\Local\Temp\cpuz130\cpuz_x32.sys"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Desktop
c:\windows\system32\ReadMe.txt

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CPUZ130
-------\Service_cpuz130

((((((((((((((((((((((((((((( Fichiers créés du 2006-12-15 au 2007-01-15 ))))))))))))))))))))))))))))))))))))
.

2071-03-16 11:19 . 2007-02-12 08:51 675840 ----a-w- c:\windows\system32\DevExpress.XtraTreeList.v6.3.dll
2071-03-16 11:19 . 2007-02-12 08:51 434176 ----a-w- c:\windows\system32\DevExpress.XtraVerticalGrid.v6.3.dll
2071-03-16 11:19 . 2007-02-12 08:51 262144 ----a-w- c:\windows\system32\DevExpress.XtraPivotGrid.v6.3.dll
2071-03-16 11:19 . 2007-02-12 08:51 172032 ----a-w- c:\windows\system32\DevExpress.XtraPivotGrid.v6.3.Core.dll
2071-03-16 11:19 . 2007-02-12 08:51 1355776 ----a-w- c:\windows\system32\DevExpress.XtraGrid.v6.3.dll
2071-03-16 11:19 . 2007-02-12 08:51 1265664 ----a-w- c:\windows\system32\DevExpress.XtraEditors.v6.3.dll
2071-03-16 11:19 . 2007-02-12 08:51 102400 ----a-w- c:\windows\system32\DevExpress.XtraCharts.v6.3.UI.dll
2071-03-16 11:18 . 2007-02-12 08:51 962560 ----a-w- c:\windows\system32\DevExpress.BonusSkins.v6.3.dll
2071-03-16 11:18 . 2007-02-12 08:51 454656 ----a-w- c:\windows\system32\DevExpress.Data.v6.3.dll
2071-03-16 11:18 . 2007-02-12 08:51 2592768 ----a-w- c:\windows\system32\DevExpress.Utils.v6.3.dll
2011-02-14 23:22 . 2011-02-14 23:22 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-02-14 05:34 . 2010-09-20 09:25 231936 ----a-w- c:\windows\system32\msshsq.dll
2011-02-13 19:50 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
2011-02-13 16:26 . 2011-02-13 16:27 -------- d-----w- c:\windows\system32\SPReview
2011-02-13 15:35 . 2011-02-13 15:35 -------- d-----w- c:\windows\system32\EventProviders
2011-02-13 14:47 . 2010-04-14 17:46 80896 ----a-w- c:\windows\system32\MSNP.ax
2011-02-13 14:47 . 2010-04-14 17:45 177664 ----a-w- c:\windows\system32\mpg2splt.ax
2011-02-13 14:47 . 2010-04-14 17:47 293376 ----a-w- c:\windows\system32\psisdecd.dll
2011-02-13 14:47 . 2010-04-14 17:47 217088 ----a-w- c:\windows\system32\psisrndr.ax
2011-02-13 14:47 . 2010-04-14 17:46 428544 ----a-w- c:\windows\system32\EncDec.dll
2011-02-13 14:31 . 2010-10-19 04:27 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll
2011-02-13 14:18 . 2008-04-05 03:34 15360 ----a-w- c:\windows\system32\pacerprf.dll
2011-02-13 14:17 . 2010-08-26 14:11 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2011-02-13 14:16 . 2010-04-05 16:08 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2011-02-13 14:16 . 2010-01-29 16:22 1616384 ----a-w- c:\program files\Windows Mail\msoe.dll
2011-02-13 13:49 . 2008-09-18 04:56 125952 ----a-w- c:\windows\system32\wersvc.dll
2011-02-13 13:49 . 2008-09-18 04:56 147456 ----a-w- c:\windows\system32\Faultrep.dll
2011-02-13 13:49 . 2010-10-28 12:56 2048 ----a-w- c:\windows\system32\tzres.dll
2011-02-13 13:43 . 2010-06-16 15:59 898952 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-02-13 13:43 . 2010-05-27 19:16 738816 ----a-w- c:\windows\system32\inetcomm.dll
2011-02-13 13:43 . 2010-08-31 15:40 531968 ----a-w- c:\windows\system32\comctl32.dll
2011-02-13 13:34 . 2011-01-13 09:41 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{AAF8BF29-8F13-4812-886A-4D3CED9E75BA}\mpengine.dll
2011-02-12 00:08 . 2010-12-06 07:48 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-02-12 00:08 . 2010-12-06 07:48 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-02-12 00:08 . 2011-02-12 00:08 -------- d-----w- c:\programdata\Avira
2011-02-12 00:08 . 2011-02-12 00:08 -------- d-----w- c:\program files\Avira
2011-02-10 19:49 . 2011-02-10 19:49 -------- d-----w- c:\program files\CCleaner
2011-02-06 18:45 . 2008-01-18 22:53 40960 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\fr\Microsoft.Ink.Resources.dll
2011-02-06 18:45 . 2008-01-18 22:36 6656 ----a-w- c:\windows\system32\sdspres.dll
2011-02-06 18:45 . 2008-01-18 22:33 193024 ----a-w- c:\windows\system32\recdisc.exe
2011-02-06 18:44 . 2008-01-18 22:33 599552 ----a-w- c:\windows\system32\vsp1cln.exe
2011-02-06 18:44 . 2008-01-18 22:36 142336 ----a-w- c:\windows\system32\spp.dll
2011-02-06 18:44 . 2008-01-18 22:36 28160 ----a-w- c:\windows\system32\sxproxy.dll
2011-02-06 18:36 . 2008-01-18 22:35 311296 ----a-w- c:\windows\system32\wbem\msiprov.dll
2011-02-06 18:35 . 2008-01-18 22:34 64512 ----a-w- c:\windows\system32\dxva2.dll
2011-02-06 18:34 . 2008-01-18 22:36 376832 ----a-w- c:\windows\system32\sxs.dll
2011-02-06 18:24 . 2008-01-18 22:33 44032 ----a-w- c:\windows\system32\cbsra.exe
2011-02-06 16:16 . 2011-02-06 16:16 -------- d-----w- C:\60990b6d3b72559698
2011-02-06 15:25 . 2011-02-06 15:25 -------- d-----w- c:\program files\MozBackup
2011-02-06 13:08 . 2011-02-13 11:13 -------- d-----w- c:\users\Noemie 2
2011-02-04 18:08 . 2011-02-04 18:08 -------- d-----w- c:\program files\Sandboxie
2011-02-04 18:01 . 2011-02-04 18:01 -------- d-----w- c:\program files\KeyScrambler
2011-01-08 17:59 . 2011-02-06 14:31 -------- d-----w- c:\program files\Xvid
2011-01-08 17:59 . 2008-12-13 19:01 77824 ----a-w- c:\windows\system32\xvid.ax
2011-01-08 17:59 . 2008-12-04 20:46 180224 ----a-w- c:\windows\system32\xvidvfw.dll
2011-01-08 17:59 . 2008-12-04 20:42 815104 ----a-w- c:\windows\system32\xvidcore.dll
2010-12-18 16:23 . 1998-10-29 15:45 306688 ----a-w- c:\windows\IsUninst.exe
2010-12-05 01:16 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2010-12-05 01:15 . 2010-12-05 01:16 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2010-12-04 11:04 . 2010-12-04 11:04 -------- d-----w- c:\windows\system32\xlive
2010-11-27 19:05 . 2011-02-06 14:31 -------- d-----w- c:\program files\Ant Renamer
2010-11-20 12:10 . 2011-02-06 14:31 -------- d-----w- c:\program files\OpenAL
2010-11-20 12:10 . 2010-12-19 14:21 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2010-11-20 12:10 . 2010-12-19 14:21 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2010-11-20 12:09 . 2010-11-20 12:09 -------- d-----w- c:\windows\system32\Futuremark
2010-11-20 12:09 . 2008-09-17 13:14 27672 ----a-r- c:\windows\system32\drivers\Entech.sys
2010-11-20 12:09 . 2010-11-20 12:09 -------- d-----w- c:\program files\Common Files\Futuremark Shared
2010-11-20 12:06 . 2010-11-20 12:06 -------- d-----w- c:\program files\Futuremark
2010-11-16 18:45 . 2010-09-07 16:12 38848 ----a-w- c:\windows\avastSS.scr
2010-11-16 18:44 . 2010-11-16 18:44 -------- d-----w- c:\programdata\Alwil Software
2010-11-07 10:39 . 2010-11-07 10:39 -------- d-----w- c:\program files\Electronic Arts
2010-10-24 18:28 . 2010-10-24 18:28 -------- d-----w- c:\program files\Common Files\Stardock
2010-10-24 17:48 . 2010-10-24 17:48 -------- d-----w- c:\programdata\Ironclad Games
2010-10-24 17:38 . 2011-02-06 14:31 -------- dc-h--w- c:\programdata\{83E7940D-E416-4041-9E77-0CB423D258BE}
2010-10-17 14:03 . 2011-02-06 14:31 -------- dc-h--w- c:\programdata\{AF1FD256-44CB-4653-A3B3-0C950EDF38A0}
2010-10-17 14:03 . 2010-10-17 14:03 -------- d-----w- c:\programdata\Stardock
2010-10-17 14:03 . 2010-10-17 14:03 -------- d-----w- c:\program files\Stardock
2010-09-30 12:37 . 2010-09-30 12:37 12278608 ----a-w- c:\program files\Common Files\Microsoft Shared\OFFICE11\MSO.DLL
2010-09-17 09:50 . 2010-09-17 09:50 17244544 ----a-w- c:\program files\Common Files\Microsoft Shared\OFFICE12\MSO.DLL
2010-09-06 20:56 . 2010-09-06 20:56 -------- d-----w- c:\windows\system32\AGEIA
2010-09-06 20:56 . 2010-09-06 20:56 -------- d-----w- c:\program files\AGEIA Technologies
2010-09-06 20:55 . 2010-09-06 20:55 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-08-13 16:32 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2010-08-13 16:32 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-08-13 16:32 . 2008-06-20 01:14 37384 ----a-w- c:\windows\system32\infocardcpl.cpl
2010-08-13 16:32 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2010-08-13 16:32 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2010-08-13 16:31 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2010-08-12 10:45 . 2011-02-06 14:31 -------- d-----w- c:\program files\Universal Extractor
2010-08-01 20:00 . 2010-11-07 10:36 -------- d-----w- c:\program files\Common Files\Adobe AIR
2010-07-02 09:00 . 2011-02-06 14:31 -------- d-----w- c:\program files\editix-free-xmleditor2010
2010-07-02 08:51 . 2009-11-08 17:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-07-02 08:51 . 2009-11-08 17:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
2010-07-02 08:51 . 2009-11-08 17:55 297808 ----a-w- c:\windows\system32\mscoree.dll
2010-07-02 08:51 . 2009-11-08 17:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2010-07-02 08:51 . 2009-11-08 17:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
2010-07-02 08:50 . 2011-02-03 21:01 -------- d-----w- C:\118a77428947d166e868
2010-06-15 06:48 . 2010-06-15 06:48 -------- d-----w- c:\program files\Conduit
2010-06-15 06:47 . 2011-02-06 14:31 -------- d-----w- c:\program files\Messenger_Plus_Live_France
2010-05-09 21:48 . 2011-02-06 14:31 -------- d-----w- c:\program files\Application Updater
2010-05-09 21:48 . 1998-06-23 22:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2010-05-09 21:48 . 2001-10-28 14:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2010-05-09 21:48 . 2011-02-06 14:31 -------- d-----w- c:\program files\PDFCreator
2010-05-09 21:48 . 1998-07-05 22:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2010-05-09 20:42 . 2011-02-06 14:31 -------- d-----w- c:\program files\Astroburn Pro
2010-05-09 20:42 . 2010-05-09 20:42 -------- d-----w- c:\programdata\Astroburn Pro
2010-05-05 20:34 . 2011-02-06 14:30 -------- d-----w- C:\FA-123
2010-04-25 11:06 . 2011-02-06 14:31 -------- d-----w- c:\program files\RegCleaner
2010-04-16 21:12 . 2010-04-16 21:12 48464 ----a-w- c:\windows\system32\sirenacm.dll
2010-04-14 16:11 . 2009-12-23 12:43 171520 ----a-w- c:\windows\system32\wintrust.dll
2010-04-14 16:11 . 2010-01-15 00:04 98304 ----a-w- c:\windows\system32\cabview.dll
2010-04-05 10:59 . 2010-04-05 10:59 -------- d-----w- c:\program files\Blender Foundation
2010-03-18 12:16 . 2010-03-18 12:16 771424 ----a-w- c:\windows\system32\msvcr100_clr0400.dll
2010-03-11 18:39 . 2011-02-06 14:31 -------- d-----w- c:\program files\Common Files\Steam
2010-03-11 18:39 . 2011-02-06 14:31 -------- d-----w- c:\program files\Steam
2010-03-11 06:41 . 2010-02-20 23:39 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-03-11 06:41 . 2010-02-20 23:37 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-03-11 06:41 . 2010-02-20 21:18 411136 ----a-w- c:\windows\system32\drivers\http.sys
2010-03-10 18:09 . 2009-09-30 12:08 1892184 ----a-w- c:\windows\system32\d3dx9_42.dll
2010-03-10 13:59 . 2011-02-06 14:31 -------- d-----w- c:\program files\ProcessExplorer
2010-03-08 21:22 . 2011-02-06 14:31 -------- d-----w- c:\program files\QuickPar
2010-03-07 21:43 . 2011-02-06 14:31 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-03-07 11:04 . 2011-02-06 14:31 -------- d-----w- c:\program files\GrabIt
2010-03-07 09:12 . 2010-03-07 09:15 -------- d-----w- c:\program files\NVIDIA Corporation
2010-03-07 02:03 . 2011-02-06 14:31 -------- d-----w- c:\program files\Driver Cleaner Pro

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-03 18:19 . 2010-11-03 18:19 15256 ----a-w- c:\users\Noémie\AppData\Roaming\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
2010-11-03 18:19 . 2010-11-03 18:19 15256 ----a-w- c:\users\Noémie\AppData\Roaming\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
2010-10-09 17:44 . 2010-10-09 17:43 3381 ----a-w- c:\users\Noémie\OGG.reg
2010-10-09 17:44 . 2010-10-09 17:43 3381 ----a-w- c:\users\Noémie\OGG.reg
2010-08-26 16:01 . 2011-02-13 14:18 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:01 . 2011-02-13 14:18 459776 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2010-08-26 16:01 . 2011-02-13 14:18 541696 ----a-w- c:\windows\apppatch\AcLayers.dll
2010-08-26 16:01 . 2011-02-13 14:18 2153984 ----a-w- c:\windows\apppatch\AcGenral.dll
2010-08-13 16:26 . 2010-08-13 16:26 2959376 ----a-w- c:\users\Noémie\dotnetfx35setup.exe
2010-08-13 16:26 . 2010-08-13 16:26 2959376 ----a-w- c:\users\Noémie\dotnetfx35setup.exe
2010-08-01 19:16 . 2010-08-01 19:12 164482391 ----a-w- c:\users\Noémie\worldtool.exe
2010-08-01 19:16 . 2010-08-01 19:12 164482391 ----a-w- c:\users\Noémie\worldtool.exe
2010-06-19 08:09 . 2010-06-19 08:08 16409960 ----a-w- c:\users\Noémie\spybotsd162.exe
2010-06-19 08:09 . 2010-06-19 08:08 16409960 ----a-w- c:\users\Noémie\spybotsd162.exe
2010-06-14 20:58 . 2010-06-14 20:58 3300864 ----a-w- c:\users\Noémie\hamachi_hamachi_2.0.2.84_francais_14515.msi
2010-06-14 20:58 . 2010-06-14 20:58 3300864 ----a-w- c:\users\Noémie\hamachi_hamachi_2.0.2.84_francais_14515.msi
2010-06-14 20:45 . 2010-06-14 20:36 173284713 ----a-w- c:\users\Noémie\civilization_iv_beyond_the_sword_patch_v3.19_multi-langues_290666.exe
2010-06-14 20:45 . 2010-06-14 20:36 173284713 ----a-w- c:\users\Noémie\civilization_iv_beyond_the_sword_patch_v3.19_multi-langues_290666.exe
2010-01-12 04:03 . 2010-03-07 01:35 10920 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2009-11-03 22:28 . 2009-12-10 11:38 40960 ----a-w- c:\windows\system32\drivers\fr-FR\http.sys.mui
2009-03-17 03:38 . 2009-04-16 20:38 40960 ----a-w- c:\windows\apppatch\apihex86.dll
2008-12-09 10:29 . 2010-08-12 09:11 169232 ----a-w- c:\users\Noémie\Spore De-Authentication Tool.exe
2008-12-09 10:29 . 2010-08-12 09:11 169232 ----a-w- c:\users\Noémie\Spore De-Authentication Tool.exe
2008-12-04 11:30 . 2010-08-12 09:11 238864 ----a-w- c:\users\Noémie\WINUI.dll
2008-12-04 11:30 . 2010-08-12 09:11 238864 ----a-w- c:\users\Noémie\WINUI.dll
2008-11-01 03:44 . 2008-12-09 22:01 52736 ----a-w- c:\windows\apppatch\iebrshim.dll
2008-10-23 16:41 . 2010-08-12 09:11 294912 ----a-r- c:\users\Noémie\paul.dll
2008-10-23 16:41 . 2010-08-12 09:11 294912 ----a-r- c:\users\Noémie\paul.dll
2008-03-08 01:58 . 2008-05-28 12:52 2560 ----a-w- c:\windows\apppatch\AcRes.dll
2008-01-18 22:51 . 2011-02-06 18:46 27648 ----a-w- c:\windows\system32\drivers\fr-FR\mpio.sys.mui
2008-01-18 22:48 . 2011-02-06 18:44 19968 ----a-w- c:\windows\system32\drivers\fr-FR\E1G60I32.sys.mui
2008-01-18 22:46 . 2011-02-06 18:44 40960 ----a-w- c:\windows\system32\drivers\fr-FR\volsnap.sys.mui
2008-01-18 22:44 . 2011-02-06 18:44 5632 ----a-w- c:\windows\system32\drivers\fr-FR\e100b325.sys.mui
2008-01-18 22:42 . 2006-11-02 08:30 177208 ----a-w- c:\windows\system32\halmacpi.dll
2008-01-18 22:42 . 2011-02-06 18:45 6144 ----a-w- c:\windows\system32\drivers\fr-FR\b57nd60x.sys.mui
2008-01-18 22:42 . 2006-11-02 08:30 141880 ----a-w- c:\windows\system32\halacpi.dll
2008-01-18 22:34 . 2011-02-06 18:44 23552 ----a-w- c:\windows\system32\drivers\fr-FR\e1e6032.sys.mui
2008-01-18 22:33 . 2011-02-06 18:35 237568 ----a-w- c:\windows\apppatch\AcRedir.dll
2008-01-18 22:32 . 2011-02-06 18:44 5632 ----a-w- c:\windows\system32\drivers\fr-FR\tpm.sys.mui
2008-01-18 22:31 . 2011-02-06 18:44 3072 ----a-w- c:\windows\system32\drivers\fr-FR\wdf01000.sys.mui
2008-01-18 22:29 . 2011-02-06 18:45 7680 ----a-w- c:\windows\system32\drivers\fr-FR\luafv.sys.mui
2007-03-15 01:54 . 2006-12-14 02:23 159744 ----a-w- c:\windows\system32\atitmmxx.dll
2007-03-15 01:42 . 2006-12-14 02:23 2759168 ----a-w- c:\windows\system32\atiumdag.dll
2007-03-15 01:30 . 2006-12-14 02:23 2731008 ----a-w- c:\windows\system32\atiumdva.dll
2007-01-26 09:34 . 2006-03-30 11:35 5248 ----a-w- c:\windows\system32\INT15.SYS
2007-01-15 23:40 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2007-01-15 23:40 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2007-01-15 22:05 . 2006-12-13 18:46 319456 ----a-w- c:\windows\DIFxAPI.dll
2006-12-13 18:44 . 2006-12-13 18:44 6144 ----a-w- c:\windows\system32\drivers\NTIDrvr.sys
2006-12-12 03:50 . 2006-12-14 02:23 1244 ----a-w- c:\windows\CLEANUP.CMD
2006-11-24 23:10 . 2006-12-13 18:51 82432 ----a-w- c:\windows\system32\msxml4r.dll
2006-11-24 23:10 . 2006-12-13 18:51 44544 ----a-w- c:\windows\system32\msxml4a.dll
2006-11-23 14:24 . 2006-12-13 18:50 319488 ----a-w- c:\windows\system32\SysMonitor.exe
2006-11-22 21:26 . 2006-12-13 18:53 1706800 ----a-w- c:\windows\system32\gdiplus.dll
2006-11-21 04:34 . 2006-11-21 04:34 89088 ----a-w- c:\windows\system32\atl71.dll
2006-11-21 04:34 . 2006-11-21 04:34 608448 ----a-w- c:\windows\system32\comctl32.ocx
2006-11-16 11:19 . 2006-11-16 11:19 37376 ----a-w- c:\windows\system32\MsnChatHook_org.dll
2006-11-07 21:02 . 2006-11-07 21:02 24064 ----a-w- c:\windows\system32\drivers\point32k.sys
2006-11-02 15:44 . 2006-11-02 15:44 3072 ----a-w- c:\windows\system32\drivers\fr-FR\qwavedrv.sys.mui
2006-11-02 15:43 . 2006-11-02 15:43 6144 ----a-w- c:\windows\system32\drivers\fr-FR\fltmgr.sys.mui
2006-11-02 15:43 . 2006-11-02 15:43 5632 ----a-w- c:\windows\system32\drivers\fr-FR\bcm4sbxp.sys.mui
2006-11-02 15:43 . 2006-11-02 15:43 5120 ----a-w- c:\windows\system32\drivers\fr-FR\bthpan.sys.mui
2006-11-02 15:43 . 2006-11-02 15:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\atikmdag.sys.mui
2006-11-02 15:43 . 2006-11-02 15:43 6144 ----a-w- c:\windows\system32\drivers\fr-FR\nv4_mini.sys.mui
2006-11-02 15:43 . 2006-11-02 15:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\scsiport.sys.mui
2006-11-02 15:43 . 2006-11-02 15:43 9216 ----a-w- c:\windows\system32\drivers\fr-FR\pci.sys.mui
2006-11-02 15:43 . 2006-11-02 15:43 4608 ----a-w- c:\windows\system32\drivers\fr-FR\isapnp.sys.mui
2006-11-02 15:43 . 2006-11-02 15:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\mssmbios.sys.mui
2006-11-02 15:43 . 2006-11-02 15:43 3072 ----a-w- c:\windows\system32\drivers\fr-FR\VIAAGP.SYS.mui
2006-11-02 15:43 . 2006-11-02 15:43 3072 ----a-w- c:\windows\system32\drivers\fr-FR\ULIAGPKX.SYS.mui
2006-11-02 15:43 . 2006-11-02 15:43 3072 ----a-w- c:\windows\system32\drivers\fr-FR\SISAGP.SYS.mui
2006-11-02 15:43 . 2006-11-02 15:43 3072 ----a-w- c:\windows\system32\drivers\fr-FR\NV_AGP.SYS.mui
2006-11-02 15:43 . 2006-11-02 15:43 3072 ----a-w- c:\windows\system32\drivers\fr-FR\AMDAGP.SYS.mui
2006-11-02 15:43 . 2006-11-02 15:43 3072 ----a-w- c:\windows\system32\drivers\fr-FR\AGP440.sys.mui
2006-11-02 15:43 . 2006-11-02 15:43 11776 ----a-w- c:\windows\system32\drivers\fr-FR\BrSerId.sys.mui
2006-11-02 15:43 . 2006-11-02 15:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\ati2mtag.sys.mui
2006-11-02 15:43 . 2006-11-02 15:43 4608 ----a-w- c:\windows\system32\drivers\fr-FR\wacompen.sys.mui
2006-11-02 15:43 . 2006-11-02 15:43 4608 ----a-w- c:\windows\system32\drivers\fr-FR\pscr.sys.mui
2006-11-02 15:43 . 2006-11-02 15:43 4608 ----a-w- c:\windows\system32\drivers\fr-FR\grserial.sys.mui
2006-11-02 15:43 . 2006-11-02 15:43 4096 ----a-w- c:\windows\system32\drivers\fr-FR\SCR111.sys.mui
2006-11-02 15:43 . 2006-11-02 15:43 4096 ----a-w- c:\windows\system32\drivers\fr-FR\scmstcs.sys.mui
2006-11-02 15:43 . 2006-11-02 15:43 4096 ----a-w- c:\windows\system32\drivers\fr-FR\gpr400.sys.mui
2006-11-02 15:43 . 2006-11-02 15:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\stcusb.sys.mui
2006-11-02 15:43 . 2006-11-02 15:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\cxbp0wdm.sys.mui
2006-11-02 15:43 . 2006-11-02 15:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\cmbp0wdm.sys.mui
2006-11-02 15:43 . 2006-11-02 15:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\rndismpx.sys.mui
2006-11-02 15:43 . 2006-11-02 15:43 3072 ----a-w- c:\windows\system32\drivers\fr-FR\pnpmem.sys.mui
2006-11-02 15:43 . 2006-11-02 15:43 11264 ----a-w- c:\windows\system32\drivers\fr-FR\acpi.sys.mui
2006-11-02 15:43 . 2006-11-02 15:43 10240 ----a-w- c:\windows\system32\drivers\fr-FR\battc.sys.mui
2006-11-02 15:43 . 2006-11-02 15:43 2560 ----a-w- c:\windows\system32\drivers\fr-FR\wd.sys.mui
2006-11-02 15:43 . 2006-11-02 15:43 7168 ----a-w- c:\windows\system32\drivers\fr-FR\IPMIDrv.sys.mui
2006-11-02 15:43 . 2006-11-02 15:43 5120 ----a-w- c:\windows\system32\drivers\fr-FR\pcmcia.sys.mui
2006-11-02 15:43 . 2006-11-02 15:43 3584 ----a-w- c:\windows\system32\drivers\fr-FR\pacer.sys.mui
2006-11-02 15:42 . 2006-11-02 15:42 4096 ----a-w- c:\windows\system32\drivers\fr-FR\msdsm.sys.mui
2006-11-02 15:42 . 2006-11-02 15:42 6656 ----a-w- c:\windows\system32\drivers\fr-FR\sermouse.sys.mui
2006-11-02 15:42 . 2006-11-02 15:42 5632 ----a-w- c:\windows\system32\drivers\fr-FR\mouclass.sys.mui
2006-11-02 15:42 . 2006-11-02 15:42 3584 ----a-w- c:\windows\system32\drivers\fr-FR\mouhid.sys.mui
2006-11-02 15:42 . 2006-11-02 15:42 12288 ----a-w- c:\windows\system32\drivers\fr-FR\i8042prt.sys.mui
2006-11-02 15:42 . 2006-11-02 15:42 3072 ----a-w- c:\windows\system32\drivers\fr-FR\serscan.sys.mui
2006-11-02 15:42 . 2006-11-02 15:42 4096 ----a-w- c:\windows\system32\drivers\fr-FR\modem.sys.mui
2009-04-07 18:52 . 2009-04-07 18:52 28672 ----a-w- c:\program files\mozilla firefox\components\GooglePlusVideosXPCOM.dll
2009-08-09 21:14 . 2009-08-09 21:14 49152 ----a-w- c:\program files\mozilla firefox\components\SuperSearchXPCOM.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-04-15 2515552]

[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
2010-04-15 10:33 2515552 ----a-w- c:\program files\Messenger_Plus_Live_France\tbMess.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-04-15 2515552]

[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{59994074-C06D-4A75-9768-49E5A8C21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-04-15 2515552]

[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-26 68856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2007-02-05 849280]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-09-11 7739936]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-12-06 281768]

c:\users\No‚mie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
AntiCrash 5.0.lnk - c:\program files\Jibreel Inc\AntiCrash\AntiCrash.exe [N/A]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

c:\users\No‚mie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
AntiCrash 5.0.lnk - c:\program files\Jibreel Inc\AntiCrash\AntiCrash.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-11 03:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 135664]
R3 TPP200;USB Storage Adapter V2 (TPP);c:\windows\system32\DRIVERS\TPP200.SYS [2007-06-08 36096]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-03-07 691696]
S1 aswSP;aswSP; [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-12-06 135336]
S2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [2010-01-07 380928]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-01-11 240232]
S3 netr73;Belkin Wireless G Plus MIMO USB Network Adapter Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2007-05-25 247808]
S3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\DRIVERS\vcsvad.sys [2008-12-10 17792]

.
Contenu du dossier 'Tâches planifiées'

2007-01-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 22:17]

2007-01-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 22:17]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://www.europowersearch.com/Search.html?SelectedSearchLang=...
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
Trusted Zone: modthesims2.com\www
FF - ProfilePath - c:\users\Noémie\AppData\Roaming\Mozilla\Firefox\Profiles\axtlzzz2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - Ext: NoScript: {73a6fe31-595d-460b-a920-fcc0f8843232} - %profile%\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-01-16 00:03
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\windows\TEMP\_avast_\unp223725500.tmp

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1452941004-183048908-98936461-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:e4,f5,0d,31,7f,08,23,78,dd,bf,a4,10,1d,bc,7a,c5,8e,c2,34,d3,d0,cf,79,
a1,df,3d,15,2f,41,e2,ea,dd,ef,e4,60,25,a5,61,c3,ef,fc,50,44,38,7c,3a,9f,95,\
"??"=hex:cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b,19,52,fe,22

[HKEY_USERS\S-1-5-21-1452941004-183048908-98936461-1000\Software\SecuROM\License information*]
"datasecu"=hex

7,19,d0,d9,1f,b8,af,36,db,66,b2,7f,f7,a7,64,06,a5,b1,67,2f,ca,
88,c3,e4,19,17,39,b0,2b,08,14,67,22,c5,f1,b7,d4,2d,9c,f6,62,e1,37,a4,84,6b,\
"rkeysecu"=hex:64,b6,bd,e1,3e,80,9e,c4,40,b4,90,83,87,8e,33,49

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\WUDFHost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\WerCon.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
c:\windows\system32\RacAgent.exe
.
**************************************************************************
.
Heure de fin: 2007-01-16 00:24:13 - La machine a redémarré
ComboFix-quarantined-files.txt 2007-01-15 23:24
ComboFix2.txt 2011-02-13 11:13

Avant-CF: 10 756 575 232 octets libres
Après-CF: 10 037 231 616 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=8 Sets=1,2,3,4,5,6,7,8
- - End Of File - - 6BD4E5AD691AF82499B1B3F0A58913D0

| Alerter

Répondre à Noemie_Carnesir

Sham_Rock

15 Février 2011 20:36:53

Bonsoir
je t'avais demandé un scan eset:
http://www.infos-du-net.com/forum/297332-11-virus-windo...

Citation :

suis ce tuto et poste le rapport:
http://forum.pcastuces.com/eset_online_scanner___nouvel...

surtout, tu ne supprimes rien de ce qu'il détecte ;O)

| Alerter

Répondre à Sham_Rock

Noemie_Carnesir

17 Février 2011 05:34:16

Bonjour, désolée pour le message, j'avais mal lus ^^

Voici le rapport ESET, il a été un peu long à fournir (4h),

merci.

Citation :

C:\Language\Fran-Ang.5-2\DESINST2.EXE une variante probable de Win32/TrojanDropper.Agent.JCFXQGY cheval de troie
C:\Program Files\FileZilla\trz1F1B.tmp Win32/Ramnit.A virus
C:\Program Files\FileZilla\trz215F.tmp Win32/Ramnit.A virus
C:\Program Files\FileZilla FTP Client\trz26AE.tmp Win32/Ramnit.A virus
C:\Program Files\foobar2000\trz6F0.tmp Win32/Ramnit.A virus
C:\Program Files\foobar2000\trzF7E0.tmp Win32/Ramnit.A virus
C:\Program Files\GameSpy Arcade\trz6E31.tmp Win32/Ramnit.A virus
C:\Program Files\GameSpy Arcade\trz6FF7.tmp Win32/Ramnit.A virus
C:\Program Files\GameSpy Arcade\trz856F.tmp Win32/Ramnit.A virus
C:\Program Files\GameSpy Arcade\trzDE1E.tmp Win32/Ramnit.A virus
C:\Program Files\GIMP-2.0\Font\trz2BF2.tmp Win32/Ramnit.A virus
C:\Program Files\GIMP-2.0\Font\trzF5C.tmp Win32/Ramnit.A virus
C:\Program Files\Google\Google Updater\2.4.1536.6592\HTML\trzB288.tmp Win32/Ramnit.A virus
C:\Program Files\Google\Google Updater\2.4.1536.6592\HTML\trzBE4C.tmp Win32/Ramnit.A virus
C:\Program Files\Google\Google Updater\2.4.1536.6592\HTML\trzC8B8.tmp Win32/Ramnit.A virus
C:\Program Files\Google\Google Updater\2.4.1536.6592\HTML\trzC9C2.tmp Win32/Ramnit.A virus
C:\Program Files\Google\Google Updater\2.4.1536.6592\HTML\trzCA5F.tmp Win32/Ramnit.A virus
C:\Program Files\Google\Google Updater\2.4.1536.6592\HTML\trzCD4D.tmp Win32/Ramnit.A virus
C:\Program Files\Google\Google Updater\2.4.1536.6592\HTML\trzCDDB.tmp Win32/Ramnit.A virus
C:\Program Files\Google\Google Updater\2.4.1536.6592\HTML\trzCE68.tmp Win32/Ramnit.A virus
C:\Program Files\Google\Google Updater\2.4.1536.6592\HTML\trzD2DC.tmp Win32/Ramnit.A virus
C:\Program Files\Java\jre1.6.0\trz9E34.tmp Win32/Ramnit.A virus
C:\Program Files\Java\jre1.6.0_01\trzDF00.tmp Win32/Ramnit.A virus
C:\Program Files\Java\jre1.6.0_02\trzF514.tmp Win32/Ramnit.A virus
C:\Program Files\Java\jre1.6.0_03\trz3736.tmp Win32/Ramnit.A virus
C:\Program Files\Java\jre1.6.0_05\trz5AF2.tmp Win32/Ramnit.A virus
C:\Program Files\Java\jre1.6.0_07\trz9B04.tmp Win32/Ramnit.A virus
C:\Program Files\Java\jre6\trzB5CD.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Games for Windows - LIVE\Client\Help\trz19B1.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Games for Windows - LIVE\Client\Help\trz1A9C.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Games for Windows - LIVE\Client\Help\trz1B68.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Games for Windows - LIVE\Client\Help\trz1BF5.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Games for Windows - LIVE\Client\Help\trz1C92.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Games for Windows - LIVE\Client\Help\trz1D2F.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Games for Windows - LIVE\Client\Help\trz1DCC.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Games for Windows - LIVE\Client\Help\trz1E69.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Games for Windows - LIVE\Client\Help\trz1F06.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Games for Windows - LIVE\Client\Help\trz1FC2.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Games for Windows - LIVE\Client\Help\trz206F.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Games for Windows - LIVE\Client\Help\trz212B.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Games for Windows - LIVE\Client\Help\trz21C8.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Office10\trzA240.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Office10\1036\trz155B.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Office10\1036\trz1C4E.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Office10\1036\trz1D39.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Office10\1036\trz2130.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Office10\1036\trz31A6.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Office10\1036\trz3446.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Office10\1036\trz3A7E.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Office10\1036\trz3E76.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Office10\1036\trz4589.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Office10\1036\trz4C8C.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Office10\AccessWeb\trz4F0D.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\trz2784.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\trz5268.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\trz5640.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\trz8E11.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\trz93EC.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\trz961E.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\trz96AC.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\DocLibs\doclib1.tem\trz3D46.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\DocLibs\doclib2.tem\trz4218.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Frames\bantoc.tem\trz47B4.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Frames\footer.tem\trz48AE.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Frames\footnote.tem\trz49B9.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Frames\header.tem\trz4AE2.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Frames\horzsplt.tem\trz4BEC.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Frames\navwtoc.tem\trz4D06.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Frames\threelev.tem\trz4E10.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Frames\toc.tem\trz4F2A.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Frames\topdown.tem\trz5034.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Frames\vertsplt.tem\trz515E.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\1center.tem\trz5A46.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\1cheads.tem\trz5BDD.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\1cleft.tem\trz5D54.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\1cright.tem\trz5F39.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\2ceven.tem\trz612D.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\2cmenul.tem\trz62A4.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\2cmenur.tem\trz64A8.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\2cstagr.tem\trz669C.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\3c2stagl.tem\trz69B9.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\3ceven.tem\trz6BAD.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\3cmenuc.tem\trz6D25.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\3cmenul.tem\trz6F09.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\3csidbar.tem\trz70FD.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\4ccenter.tem\trz73AD.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\4cstagc.tem\trz7524.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\4cstagl.tem\trz769C.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\biblio.tem\trz7890.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\confirm.tem\trz7A26.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\faq.tem\trz7BAD.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\feedback.tem\trz7D25.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\guestbk.tem\trz7EAC.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\guestbk.tem\trz7F97.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\normal.tem\trz8091.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\photo.tem\trz8228.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\photo.tem\trz8332.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\photo.tem\trz83C0.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\photo.tem\trz844D.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\reguser.tem\trz896D.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\search.tem\trz8B03.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Pages\toc.tem\trz8C8A.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trz9F73.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA02F.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA0AD.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA225.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA2B2.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA330.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA3BD.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA46A.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA4F7.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA585.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA622.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA6DE.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA77B.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA818.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA951.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzA9DE.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzAA6C.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzAB28.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzABC5.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzAC62.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzACEF.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzAD7D.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\custsupp.tem\trzAE0A.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\normal.tem\trzAFB0.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\personal.tem\trzB176.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\personal.tem\trzB1F3.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\personal.tem\trzB290.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\personal.tem\trzB494.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\personal.tem\trzB531.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\personal.tem\trzB689.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\personal.tem\trzB726.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\personal.tem\trzB831.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzB8ED.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzB98A.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzBA17.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzBAA5.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzBB42.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzBBCF.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzBE50.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzBEDD.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzBF7A.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC017.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC0B4.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC180.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC21D.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC2AA.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC347.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC3D5.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC481.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC5E9.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC667.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC704.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC7B0.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC83E.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC8CB.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzC949.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzCA05.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzCAA2.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzCB3F.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft Office\Templates\1036\Webs\project.tem\trzCBEC.tmp Win32/Ramnit.A virus
C:\Program Files\Microsoft SQL Server Compact Edition\v3.1\trzD40.tmp Win32/Ramnit.A virus
C:\Program Files\Mozilla Firefox\defaults\profile\trzF5A4.tmp Win32/Ramnit.A virus
C:\Program Files\Mozilla Firefox\res\trz3A2B.tmp Win32/Ramnit.A virus
C:\Program Files\MSECache\O2007Cnv\1033\trz5460.tmp Win32/Ramnit.A virus
C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\trzC7.tmp Win32/Ramnit.A virus
C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\trzDA85.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\Config\tidy\trz32F5.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\Config\tidy\trz3372.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz345D.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz34FA.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz3597.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz3644.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz37BB.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz38B6.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz3943.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz39D1.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz3A6E.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz3AFB.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz3B79.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz3C16.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz3CA3.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz3D50.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz3E4B.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz3F45.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz3FE2.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz407F.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz4293.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz4320.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz43AD.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz446A.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz44F7.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz4584.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz5001.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz508E.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz511B.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz51C8.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz5255.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz5312.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz53AF.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz543C.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz54D9.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz5576.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz5623.tmp Win32/Ramnit.A virus
C:\Program Files\Notepad++\plugins\doc\trz56A0.tmp Win32/Ramnit.A virus
C:\Program Files\QuickPar\trz2479.tmp Win32/Ramnit.A virus
C:\Program Files\QuickPar\trz309A.tmp Win32/Ramnit.A virus
C:\Program Files\QuickPar\trz3C2F.tmp Win32/Ramnit.A virus
C:\Program Files\QuickPar\trz3CAD.tmp Win32/Ramnit.A virus
C:\Program Files\QuickPar\trz4842.tmp Win32/Ramnit.A virus
C:\Program Files\QuickPar\trz4B50.tmp Win32/Ramnit.A virus
C:\Program Files\QuickPar\trz4D73.tmp Win32/Ramnit.A virus
C:\Program Files\QuickTime\trzC2F9.tmp Win32/Ramnit.A virus
C:\Program Files\RADVideo\trzD392.tmp Win32/Ramnit.A virus
C:\Program Files\RegCleaner\trz2C58.tmp Win32/Ramnit.A virus
C:\Program Files\Spybot - Search & Destroy\Dummies\trz5BFB.tmp Win32/Ramnit.A virus
C:\Program Files\Stardock\Impulse\Web\trz5A59.tmp Win32/Ramnit.A virus
C:\Program Files\Steam\Public\trz2103.tmp Win32/Ramnit.A virus
C:\Program Files\Steam\Public\trz36A6.tmp Win32/Ramnit.A virus
C:\Program Files\Steam\Public\trz3771.tmp Win32/Ramnit.A virus
C:\Program Files\Steam\Public\trz380E.tmp Win32/Ramnit.A virus
C:\Program Files\Steam\Public\trz427B.tmp Win32/Ramnit.A virus
C:\Program Files\Steam\Public\trz4328.tmp Win32/Ramnit.A virus
C:\Program Files\Steam\Public\trz43D4.tmp Win32/Ramnit.A virus
C:\Program Files\Universal Extractor\docs\trz217C.tmp Win32/Ramnit.A virus
C:\Program Files\Universal Extractor\docs\trz245A.tmp Win32/Ramnit.A virus
C:\Program Files\VideoLAN\VLC\http\trz5817.tmp Win32/Ramnit.A virus
C:\Program Files\VideoLAN\VLC\http\trz5A1B.tmp Win32/Ramnit.A virus
C:\Program Files\VideoLAN\VLC\http\trz66F2.tmp Win32/Ramnit.A virus
C:\Program Files\VideoLAN\VLC\http\trz677F.tmp Win32/Ramnit.A virus
C:\Program Files\VideoLAN\VLC\http\old\trz5E44.tmp Win32/Ramnit.A virus
C:\Program Files\VideoLAN\VLC\http\old\trz5ED1.tmp Win32/Ramnit.A virus
C:\Program Files\VideoLAN\VLC\http\old\trz62BD.tmp Win32/Ramnit.A virus
C:\Program Files\VideoLAN\VLC\http\old\admin\trz5B25.tmp Win32/Ramnit.A virus
C:\Program Files\VideoLAN\VLC\http\old\admin\trz5CAD.tmp Win32/Ramnit.A virus
C:\Program Files\VideoLAN\VLC\http\old\vlm\trz6029.tmp Win32/Ramnit.A virus
C:\Program Files\VideoLAN\VLC\http\old\vlm\trz60E6.tmp Win32/Ramnit.A virus
C:\Program Files\VideoLAN\VLC\http\old\vlm\trz6173.tmp Win32/Ramnit.A virus
C:\Program Files\VideoLAN\VLC\http\old\vlm\trz6220.tmp Win32/Ramnit.A virus
C:\Program Files\Windows Live\Mail\Stationery\trz3818.tmp Win32/Ramnit.A virus
C:\Program Files\Windows Live\Mail\Stationery\trz4360.tmp Win32/Ramnit.A virus
C:\Program Files\Windows Live\Mail\Stationery\trz446A.tmp Win32/Ramnit.A virus
C:\Program Files\Windows Live\Mail\Stationery\trz45E1.tmp Win32/Ramnit.A virus
C:\Program Files\Windows Live\Mail\Stationery\trz50DA.tmp Win32/Ramnit.A virus
C:\Program Files\Windows Live\Mail\Stationery\trz52EE.tmp Win32/Ramnit.A virus
C:\Program Files\Windows Live\Mail\Stationery\trz5550.tmp Win32/Ramnit.A virus
C:\Program Files\Windows Live\Mail\Stationery\trz564B.tmp Win32/Ramnit.A virus
C:\Program Files\Windows Live\Mail\Stationery\trz56C8.tmp Win32/Ramnit.A virus
C:\Program Files\Windows Live\Mail\Stationery\trz57C3.tmp Win32/Ramnit.A virus
C:\Program Files\Windows Live\Mail\Stationery\trz58FC.tmp Win32/Ramnit.A virus
C:\Program Files\Windows Live\Mail\Stationery\trz5989.tmp Win32/Ramnit.A virus
C:\Program Files\Windows Live\Mail\Stationery\trz5A07.tmp Win32/Ramnit.A virus
C:\Program Files\Windows Live\Mail\Stationery\trz5A85.tmp Win32/Ramnit.A virus
C:\Program Files\Windows Live\Mail\Stationery\trz5BCE.tmp Win32/Ramnit.A virus
C:\Program Files\Windows Live\Mail\Stationery\trz5C6B.tmp Win32/Ramnit.A virus
C:\Program Files\Windows Live\Mail\Stationery\trz5D56.tmp Win32/Ramnit.A virus
C:\Program Files\Windows Live\Mail\Stationery\trz642A.tmp Win32/Ramnit.A virus
C:\Program Files\WinRAR\trzBAA5.tmp Win32/Ramnit.A virus
C:\ProgramData\Electronic Arts\EA Core\logs\trz21B4.tmp Win32/Ramnit.A virus
C:\Python26\Lib\test\trz2344.tmp Win32/Ramnit.A virus
C:\Python26\Lib\test\trz56F2.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygobject\trz1087.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygobject\trz1114.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygobject\trz1192.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygobject\trz122F.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygobject\trz12BD.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygobject\trz135A.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygobject\trz1406.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygobject\trz1494.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygobject\trz1540.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygobject\trz15ED.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygobject\trzFFA.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\class-gtkwidget.html Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz1755.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz1801.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz18AE.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz193B.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz19E8.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz1A94.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz1B51.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz1BEE.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz1C9A.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz1D56.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz1DF3.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz1E90.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz1F1E.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz1FDA.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz2077.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz2114.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz21A1.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz223E.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz22EB.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz2414.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz24C1.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz255E.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz25EB.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz26D6.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz2764.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz2820.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz28CD.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz29A8.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz2A64.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz2B20.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz2C1B.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz2CC8.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz2D74.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz2E5F.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz2EFC.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz2FE7.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz30B3.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz317F.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz325A.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz3326.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz3401.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz349E.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz354B.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz3626.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz3702.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz37AE.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz38A9.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz3965.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz3A12.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz3B3B.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz3BC9.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz3C66.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz3CF3.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz3DAF.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz3E8B.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz3F37.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz4003.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz40A0.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz413D.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz41CA.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz4277.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz4314.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz43C1.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz444E.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz44EB.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz4588.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz4635.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz4700.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz47AD.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz483A.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz4851.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz48D7.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz4965.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz4A21.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz4AED.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz4B8A.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz4C36.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz4CC4.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz4D61.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz4DFE.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz4E9B.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz4F28.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz4FD5.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz5062.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz513E.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz5209.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz5352.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz5389.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz53FF.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz5435.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz549C.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz5529.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz55E5.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz5682.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz571F.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz57AD.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz5859.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz58E7.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz5984.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz5A40.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz5ADD.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz5B7A.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz5C26.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz5D31.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz5DDD.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz5E7A.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz5F08.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz5FB4.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz6042.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz60CF.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz615C.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz6209.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz6296.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz6362.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz63FF.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz649C.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz652A.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz65B7.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz6645.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz66E2.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz67AD.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz684A.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz68E7.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz6994.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz6A21.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz6AAF.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz6B5B.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz6C27.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz6CC4.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz6D71.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz6E0E.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz6EAB.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz6F38.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz6FD5.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz7072.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz7100.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz719D.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz723A.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz72D7.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz7364.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz73F1.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz74CD.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz7589.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz7636.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz76E2.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz7770.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz77FD.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz788A.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz7927.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz7A8F.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz7B2C.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz7BBA.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz7C47.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz7CF4.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz7D91.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz7E2E.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz7EDA.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz7F68.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz8005.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz80A2.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz815E.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz820A.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz8298.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz8354.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz83E1.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz846F.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz853B.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz85E7.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz8684.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz8740.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz87DD.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz886B.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz8908.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz89D4.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz8A71.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz8B0E.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz8B9B.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz8C38.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz8CC5.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz8DC0.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz8E4D.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz8EEA.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz8F78.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz90EF.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz919C.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz9248.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz92E5.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz9373.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz9410.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz949D.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz953A.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz95F6.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz9684.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz9730.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz97CD.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz986A.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz9927.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz99D3.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz9A9F.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz9B4C.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz9C17.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz9CB4.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz9D90.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz9E4C.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz9EF9.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trz9FA5.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzA033.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzA0D0.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzA19B.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzA238.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzA2E5.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzA392.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzA42F.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzA4CC.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzA624.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzA6FF.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzA7DB.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzA897.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzA9DF.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzAA7C.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzABA6.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzAC72.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzADAB.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzAF9F.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzB135.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzB230.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzB30B.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzB3C8.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzB484.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzB521.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzB5DD.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzB6A9.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzB8DB.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzB9D6.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzBA73.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzBC19.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzBCB6.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzBD44.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzBE0F.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzBEAC.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzBF3A.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzC015.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzC0A3.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzC14F.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzC1FC.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzC299.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzC336.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzC3C3.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzC451.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzC4DE.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzC58B.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzC628.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzC6C5.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzC742.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzC7DF.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzC87C.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzC919.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzC9B6.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzCA44.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzCAD1.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzCBCC.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzCC59.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzCD44.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzCDD2.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzCE5F.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzCEFC.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzCFB8.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzD055.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzD102.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzD1DD.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzD299.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzD356.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzD3F3.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzD480.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzD50D.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzD5CA.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzD657.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzD6D5.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzD772.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzD7FF.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzD88D.tmp Win32/Ramnit.A virus
C:\Python26\share\gtk-doc\html\pygtk\trzD92A.tmp Win32/Ramnit.A virus
C:\Users\All Users\Electronic Arts\EA Core\logs\trz21B4.tmp Win32/Ramnit.A virus
C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\Stationery\trzE9CC.tmp Win32/Ramnit.A virus
C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\Stationery\trzECBA.tmp Win32/Ramnit.A virus
C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\Stationery\trzEECD.tmp Win32/Ramnit.A virus
C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\Stationery\trzF093.tmp Win32/Ramnit.A virus
C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\Stationery\trzF371.tmp Win32/Ramnit.A virus
C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\Stationery\trzF45C.tmp Win32/Ramnit.A virus
C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\Stationery\trzF68F.tmp Win32/Ramnit.A virus
C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\Stationery\trzF844.tmp Win32/Ramnit.A virus
C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\Stationery\trzF9FA.tmp Win32/Ramnit.A virus
C:\Users\Invité\AppData\Local\Microsoft\Windows Mail\Stationery\trzFAD6.tmp Win32/Ramnit.A virus
C:\Users\Noémie\AppData\Local\VirtualStore\Program Files\Jibreel Inc\AntiCrash\setup\gendel32.ex_ Win32/HackTool.Gendel.A cheval de troie
C:\Users\Noémie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\3dbfb7e2-30984899 une variante de Java/Agent.A cheval de troie
C:\Users\Noémie\AppData\Roaming\Mozilla\Firefox\Profiles\axtlzzz2.default\trzF5A4.tmp Win32/Ramnit.A virus
C:\Users\Noémie.PC-DE-NOEMIE\AppData\Roaming\Mozilla\Firefox\Profiles\dasea87y.default\trzF5A4.tmp Win32/Ramnit.A virus

| Alerter

Répondre à Noemie_Carnesir

Sham_Rock

17 Février 2011 20:13:50

Bonsoir
On va essayer un truc, mais ramnit, c'est la tuile...

voir:
http://forum.malekal.com/clickpotato-t30618.html

La meilleure solution est d'utiliser un live cd de dr WEB, suis ce tuto:

http://forum.malekal.com/web-live-t21820.html

| Alerter

Répondre à Sham_Rock

Noemie_Carnesir

17 Février 2011 20:35:33

D'accord, merci, je vais expérimenter tous ça et je posterais les résultats après.

| Alerter

Répondre à Noemie_Carnesir

Sham_Rock

17 Février 2011 20:46:58

ne tarde pas,
plus tu attends, plus l'infection se propage... :hello:

| Alerter

Répondre à Sham_Rock

Noemie_Carnesir

18 Février 2011 05:37:12

Bonjour, j'ai un problème pour appliquer la première solution, j'ai téléchargée malwarebyte's mais le problème est que je n'arrive pas à le mettre à jour il me dit que je n'ai pas de connectivité.
J'ai ensuite essayée d'appliquer cette méthode : http://www.commentcamarche.net/forum/affich-20726115-antimalware-doctor-mise-a-jour-malwarebytes
Tout en désactivant mes anti-virus anti spyware et enfin le par feu windows.
Ça n'a eu aucun effet à part bloquer le programme avec l'erreur 730. J'ai essayée à plusieurs reprises, rien n'y fait.

| Alerter

Répondre à Noemie_Carnesir

Sham_Rock

18 Février 2011 20:17:32

Bonsoir
si tu lis pas ce que je demande...
il faut que tu passes Dr Web:
http://forum.malekal.com/web-live-t21820.html

et c'est pas sûr que ça marche...

| Alerter

Répondre à Sham_Rock

Noemie_Carnesir

19 Février 2011 18:49:01

Bonjour, désolée pour le temps que je met à exécuter ce qui est demandé ci-dessus.

Je rencontre un problème au niveau du boot du programme.

En effet il commence à charger avec l'écran vert de Dr.web puis reste figé.
En ouvrant la console on vois le message d'erreur :
"/bin/sh: Can't access tty; Job control turned off"

J'ai essayée sur un autre ordi et ça fonctionne, ça ne vient donc pas de la clée USB bootable (j'avais gravée un CD avant, même problème).
J'ai essayée de trouver une solution sur internet mais sans succès.

Mieux vaut que je recréer un sujet pour ça?

| Alerter

Répondre à Noemie_Carnesir

Sham_Rock

20 Février 2011 20:48:44

Bonsoir
tu boot ( = démarres) sur le cd ou tu essayes de lancer dr web une fois que ta session windows est ouverte!,

il faut démarrer sur le cd, comme dans cette explication:
http://forum.malekal.com/booter-sur-dvd-t9447.html

| Alerter

Répondre à Sham_Rock

Noemie_Carnesir

20 Février 2011 21:12:08

J'ai bootée sur USB donc quand windows n'est pas ouvert.
Même chose sur CD, j'ai testée. Donc je pense que le problème n'a probablement rien à voir avec le virus.

| Alerter

Répondre à Noemie_Carnesir

Sham_Rock

24 Février 2011 19:55:45

Bonsoir
essaye avec cette version qui n'est pas en live:
http://www.malekal.com/2010/11/12/tutorial-et-guidedr-w...

Si ça ne marche pas... je sais pas trop comment on va la jouer

| Alerter

Répondre à Sham_Rock

Noemie_Carnesir

4 Mars 2011 18:45:16

Bonsoir.

J'ai testée à plusieurs reprises mais dans tous les cas, mes problèmes d'explorer.exe demeurent. Ce n'est pas grave j'ai fais l'acquisition d'un disque dure externe et je vais sauvegarder prudemment mes données importantes, avant d'aller chercher une solution de formatage.

Merci pour ton aide.

| Alerter

Répondre à Noemie_Carnesir

Sham_Rock

4 Mars 2011 21:29:13

Bonsoir
le problème c'est que tu ne suis pas assez régulièrement ta désinfection, avec ce genre de truc, il faut réagir vite car si ça prend trop d'ampleur, c'est mort...

si DR web ne marche pas, tu peux aussi essayer escan:

voici un tutoriel:
http://www.malekal.com/2010/11/12/tutorial-escan-antivi...

| Alerter

Répondre à Sham_Rock

Noemie_Carnesir

5 Mars 2011 04:55:34

Rebonsoir, j'ai téléchargée Escan en mode sans échec avec prise en charge réseau. Je l'ai executé ça l'a dézipé là où il faut.

Par contre quand je veux démarrer il m'affiche une erreur interne.

J'ai cherchée sur un site j'ai trouvée ça.
SERVICES TIC UDSM

| Alerter

Répondre à Noemie_Carnesir

Sham_Rock

5 Mars 2011 13:31:24

Bonjour
là, on a fait le tour

pas d'autre solution que le formatage.
attention, ramnit se colle partout...

Citation :

Il est impératif de ne sauvegarder AUCUN fichier exécutable, aucun documents zippé (.zip) compressé (.rar) aucun .scr aucun .DLL et aucun .HTML sinon, vous risquez de vous retrouver avec des fichiers infectés. N'oubliez pas qu'un seul fichier peut infecter le reste du PC.

| Alerter

Répondre à Sham_Rock

Noemie_Carnesir

6 Mars 2011 05:39:39

Bonjour,

J'aurais pas le choix de sauvegarder ce type de fichiers mais je serais prudente avec leur sauvegarde et j'essayerais de limiter leur nombre.

En tous cas merci pour ton aide, peut-être que nous ne sommes pas arrivés à bout de ce virus, c'est un peu ma faute car ma disponibilité, m'empêchais de passer beaucoup de temps à désinfecter mon ordi, mais dans tous les cas les solutions que tu m'a fourni me servirons plus tard à éviter ce genre de virus.
Et là je m'adresse aux autres utilisateurs, si vous voulez éviter de choper ce genre d'horreur, protégez votre firefox avec au moins les plugin : no-scripte et WOT. Aussi, ne désactivez pas l'UAC.
Les anti-virus, anti-spyware m'ont été d'aucune aide cette fois, même si ils étaient efficaces jusqu'à présent.

Bisous et à bientôt ^^

| Alerter

Répondre à Noemie_Carnesir

Sham_Rock

6 Mars 2011 14:54:58

Bonjour
je suis tétu... j'aime pas baisser les bras tant que l'on n'a pas tout essayé...

j'ai peut-être un dernier outil qui pourrait virer ce fichu ramnit...

AVP TOOL

tuto complet:
http://lanceyien.info/Forum/index.php?topic=536.0

Fais l'analyse approfondie et poste le rapport .

| Alerter

Répondre à Sham_Rock

Noemie_Carnesir

8 Mars 2011 18:31:30

Bonsoir.

J'ai exportée le rapport mais le format me laisse perplexe éclaire moi si je me goure, s'il te plais.

Je n'ai exportée que le dernier rapport car je l'ai relancé plusieurs fois. Je n'ai pas pus faire autrement.

Citation :

Analyse automatique: terminée : il y a 6 heures (évênements : 8, objets : 1301300, durée : 05:42:08)
07/03/2011 06:38:29 Lancement de la tâche
07/03/2011 08:31:19 Détectés: http://www.viruslist.com/fr/advisories/43550 C:\Windows\ERDNT\cache\firefox.exe
07/03/2011 08:46:24 Détectés: http://www.viruslist.com/fr/advisories/43267 C:\Windows\System32\Macromed\Flash\NPSWF32.dll
07/03/2011 09:53:39 Détectés: http://www.viruslist.com/fr/advisories/39259 C:\Program Files\QuickTime\QuickTimePlayer.exe
07/03/2011 09:55:28 Détectés: http://www.viruslist.com/fr/advisories/43267 C:\Windows\System32\Macromed\Flash\NPSWF32.dll
07/03/2011 11:04:40 Détectés: http://www.viruslist.com/fr/advisories/43550 C:\Windows\ERDNT\cache\firefox.exe
07/03/2011 11:18:34 Détectés: http://www.viruslist.com/fr/advisories/43267 C:\Windows\System32\Macromed\Flash\NPSWF32.dll
07/03/2011 12:20:39 Fin de la tâche

Ce soir je lance le scanner en mode sans échec.
SCANNER AVEC AVP TOOL.

On verra ce que ça donne.

| Alerter

Répondre à Noemie_Carnesir

Sham_Rock

8 Mars 2011 20:51:37

re
ouaip; c'est pas gagné

| Alerter

Répondre à Sham_Rock

Noemie_Carnesir

9 Mars 2011 03:15:23

En effet c'est bien ce que je me disais en voyant que le programme que je viens de réinstaller est le même ^^

Il y a un deuxième onglet de correction manuelle je vais l'utiliser.

| Alerter

Répondre à Noemie_Carnesir

westleolin

19 Juin 2011 18:39:44

Suit mes instructions attentivement

Soit :
- exécuter / Introduit MSCONFIG /Opte pour Démarrage / et Décoche les cases qui te donne les infos d'erreurs
- Panneau de configuration / Programme / Installation et Désinstallation des programmes d'erreur

Tu redémarre la machine et le tout est joué

Cordialement Léolin au Cameroun

| Alerter

Répondre à westleolin

Tom's guide dans le monde