WIN32:TratBHO ---RESOLU---

[Gof]

Re

 

Bon, on va essayer autrement alors.

 

 

Lance notepad et copie/colle le texte de la boîte ci-dessous :

 

@echo off

For %%g in (

C:\WINDOWS\SA6D03553.tmp

) do catchme -l nul -k %%g >nul

catchme -l nul -k %0 >nul

nircmd execmd move /y "~$folder.desktop$\catchme.zip" "Submit [%date:/=-% %time::=.%].zip"

nircmd wait 7000

del %0

 

Enregistre le sous le nom Submit.bat sur ton bureau, opte pour "Type - Tous les fichiers". Ca devrait ressembler à ceci :

Double-clique sur Submit.bat et autorise le à générer un fichier zippé nommé Submit [Date Heure].zip qui se trouvera sur le bureau. Ce sera ce fichier qui sera à analyser en ligne. Le fichier BAT créé sera lui supprimé tout seul quand il aura fini de travailler.

 

Si cela ne fonctionne pas et que le fichier est toujours de taille 0, il faut recréer le fichier BAT, ouis redémarrer en mode sans échec, exécuter le BAT. Enfin redémarrer à nouveau, et soumettre à nouveau le fichier.

[norbert-paul]

Bonsoir Gof

 

Cà ne fonctionne toujours pas. Lorsque je fais la manip, çà coince au double clic sur l'icône submit.bat .

Une fenêtre noire s'ouvre quelques secondes dans laquelle est inscrit :

"Catchme n'est pas reconnu en tant que commande interne, ou executable, ou externe, un programme, ou un fichier de commande".

 

C'est la déprime

 

@+ Gof

[Gof]

Bonjour norbert-paul

 

Curieux. Mais ce n'est pas grave.

 

Fais ceci alors je te prie :

• - Télécharge sur ton bureau

DiagHelp.zip sur ton bureau.
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- copier le fichier catchme.exe dans le répertoire Windows\system32

Puis recommence la manipulation du fichier BAT (il te faut le créer à chaque fois, qu'il fonctionne ou non, il se supprime tout seul après avoir été exécuté). Si le fichier ZIP obtenu ne peut toujours pas être analysé par Virustotal, recommence le fichier BAT, puis redémarre en mode sans échec pour l'exécuter.

 

A bientôt.

[norbert-paul]

Bonjour Gof

 

Voilà enfin le résultat tant attendu de Total Virus. En fait, c'est ma fille qui a réussi la manip. Elle peutfaire çà ; c'est elle qui a eu le virus !!!

 

Fichier Submit__20-01-2008_12.04.09_21_.z reçu le 2008.01.20 12:09:03 (CET)Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.1.19.10 2008.01.18 -

AntiVir 7.6.0.48 2008.01.20 -

Authentium 4.93.8 2008.01.20 -

Avast 4.7.1098.0 2008.01.20 -

AVG 7.5.0.516 2008.01.19 -

BitDefender 7.2 2008.01.20 -

CAT-QuickHeal 9.00 2008.01.19 -

ClamAV 0.91.2 2008.01.20 -

DrWeb 4.44.0.09170 2008.01.20 -

eSafe 7.0.15.0 2008.01.16 -

eTrust-Vet 31.3.5470 2008.01.18 -

Ewido 4.0 2008.01.20 -

FileAdvisor 1 2008.01.20 -

Fortinet 3.14.0.0 2008.01.20 -

F-Prot 4.4.2.54 2008.01.19 -

F-Secure 6.70.13260.0 2008.01.19 -

Ikarus T3.1.1.20 2008.01.20 -

Kaspersky 7.0.0.125 2008.01.20 -

McAfee 5211 2008.01.18 -

Microsoft 1.3109 2008.01.20 -

NOD32v2 2807 2008.01.19 -

Norman 5.80.02 2008.01.18 -

Panda 9.0.0.4 2008.01.19 -

Prevx1 V2 2008.01.20 -

Rising 20.27.62.00 2008.01.20 -

Sophos 4.24.0 2008.01.20 -

Sunbelt 2.2.907.0 2008.01.17 -

Symantec 10 2008.01.20 -

TheHacker 6.2.9.191 2008.01.19 -

VBA32 3.12.2.5 2008.01.19 -

VirusBuster 4.3.26:9 2008.01.20 -

Webwasher-Gateway 6.6.2 2008.01.20 -

 

Information additionnelle

File size: 402 bytes

MD5: 191e849b2d256daa326f8349b9b6a07c

SHA1: 2db7b2ed39447845d31f8820a5dfaf3e9e6c44e9

PEiD: -

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.1.19.10 2008.01.18 -

AntiVir 7.6.0.48 2008.01.20 -

Authentium 4.93.8 2008.01.20 -

Avast 4.7.1098.0 2008.01.20 -

AVG 7.5.0.516 2008.01.19 -

BitDefender 7.2 2008.01.20 -

CAT-QuickHeal 9.00 2008.01.19 -

ClamAV 0.91.2 2008.01.20 -

DrWeb 4.44.0.09170 2008.01.20 -

eSafe 7.0.15.0 2008.01.16 -

eTrust-Vet 31.3.5470 2008.01.18 -

Ewido 4.0 2008.01.20 -

FileAdvisor 1 2008.01.20 -

Fortinet 3.14.0.0 2008.01.20 -

F-Prot 4.4.2.54 2008.01.19 -

F-Secure 6.70.13260.0 2008.01.19 -

Ikarus T3.1.1.20 2008.01.20 -

Kaspersky 7.0.0.125 2008.01.20 -

McAfee 5211 2008.01.18 -

Microsoft 1.3109 2008.01.20 -

NOD32v2 2807 2008.01.19 -

Norman 5.80.02 2008.01.18 -

Panda 9.0.0.4 2008.01.19 -

Prevx1 V2 2008.01.20 -

Rising 20.27.62.00 2008.01.20 -

Sophos 4.24.0 2008.01.20 -

Sunbelt 2.2.907.0 2008.01.17 -

Symantec 10 2008.01.20 -

TheHacker 6.2.9.191 2008.01.19 -

VBA32 3.12.2.5 2008.01.19 -

VirusBuster 4.3.26:9 2008.01.20 -

Webwasher-Gateway 6.6.2 2008.01.20 -

 

Information additionnelle

File size: 402 bytes

MD5: 191e849b2d256daa326f8349b9b6a07c

SHA1: 2db7b2ed39447845d31f8820a5dfaf3e9e6c44e9

PEiD: -

 

 

A plus tard

[Gof]

Bonjour norbert-paul

 

Bon boulot, l'analyse en ligne ne semble pas indiquer que ce fichier est dangereux. Je n'arrive pas à me souvenir à quoi il est associé cependant.

 

Je pense que nous avons fait le tour. Je vais te faire effectuer deux analyses supplémentaires qui devraient nous confirmer que tout va bien. Si c'est bien le cas, je t'indiquerais comment supprimer les outils que nous avons utilisés ensemble. Profites en pour me donner des nouvelles du pc en postant les rapports, ainsi qu'un nouveau rapport HijackThis de confirmation.

 

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau.

• Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat.
  
• Exécute l'option R.
  
• Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
  Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
  
• Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
  

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse sur le forum. NOTE: Le scan est à faire avec Internet Explorer.[/b]

 

A bientôt.

[norbert-paul]

Bonjour Gof

 

Heureux de te lire. Voici les rapports

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:15:32, on 21/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1191512715968

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 5864 bytes

 

MSNFix 1.639-2

 

C:\Documents and Settings\USER\Bureau\MSNFix

Fix exécuté le 21/01/2008 - 10:03:01,56 By USER

mode normal

 

************************ Recherche les fichiers présents

 

Aucun Fichier trouvé

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

************************ Fichiers suspects

 

Aucun Fichier trouvé

 

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Monday, January 21, 2008 11:10:10 AM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 21/01/2008

Kaspersky Anti-Virus database records: 525566

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

A:\

C:\

D:\

E:\

 

Scan Statistics:

Total number of scanned objects: 68826

Number of viruses found: 4

Number of infected objects: 207

Number of suspicious objects: 0

Duration of the scan process: 00:37:28

 

Infected Object Name / Virus Name / Last Action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\USER\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\USER\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\USER\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

C:\Documents and Settings\USER\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\USER\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\USER\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\awtrpml.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\awtsqpo.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\awtsqrp.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\awturst.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\bcwsvc.exe.vir Infected: Trojan-Downloader.Win32.Agent.hgr skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\brqmythwzm.exe.vir Infected: Trojan.Win32.Pakes.bzq skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\byxurss.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\byxyvtq.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\ddcawxw.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\ddcbyyw.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\ddcccba.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\ddccccd.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\dvxfhyifqwu.exe.vir Infected: Trojan.Win32.Pakes.bzq skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\efcaxxu.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\efcbaay.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\efcbbcc.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\efcbxwu.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\efcbyax.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\efccbyx.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\efcdbxv.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\efcyvsq.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\fcccddd.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\fccdabc.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\fccdcya.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\fccyywu.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\gebayvu.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\gebbxvv.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\gebxwtt.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\gebxwwu.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\gebxwxy.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\hggdaba.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\hggefgf.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\hggggde.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\iifcyyv.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\iifddax.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\iifecbx.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\iifghhe.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\jkkjiih.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\jkkljhg.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\jkklmkk.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\khfcbxx.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\khfdebb.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\khfedcb.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\khfeeed.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\khffdcd.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\ljjijhi.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\mljggec.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\mljghec.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\mljhghe.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\mljifge.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\mljihhe.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\mljjiji.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\mljkigh.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\mnf.exe.vir Infected: Trojan.Win32.Pakes.bzq skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\nnnljij.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\nnnllkk.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\nnnolij.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\nnnolji.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\nnnopnk.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\okjmpqe.exe.vir Infected: Trojan.Win32.Pakes.bzq skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\opnkjih.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\opnkljk.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\opnlmno.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\opnnmnn.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\pmnklki.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\pmnlkii.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\pmnlkjj.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\pmnomji.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\pmnoomj.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\qomkkih.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\qomklmm.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\qomlifc.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\rqrolif.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\rqrpooo.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\rqrppnn.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\ssqnmki.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\tuvtqoo.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\tuvuvsr.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\tuvvwuu.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\tuvvwwv.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\urqnljj.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\urqqolm.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\vturrqo.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\vtuussq.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\vtuuutq.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\wvurstr.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\wvusrpq.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\wvuuuvt.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\wvuuvvt.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\xxyvuss.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\xxywvur.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\xxywwvu.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\xxyxxyw.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\xxyyaya.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\yayvwtq.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\yayxwvu.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\yayyawx.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\catchme2008-01-15_202820.12.zip/ljjifdc.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\catchme2008-01-15_202820.12.zip ZIP: infected - 1 skipped

C:\QooBox\Quarantine\catchme2008-01-16_171545.57.zip/hgghfge.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\catchme2008-01-16_171545.57.zip ZIP: infected - 1 skipped

C:\QooBox\Quarantine\catchme2008-01-16_173315.96.zip/gebayaw.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\catchme2008-01-16_173315.96.zip ZIP: infected - 1 skipped

C:\QooBox\Quarantine\catchme2008-01-17_ 94804.67.zip/efcabyw.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\QooBox\Quarantine\catchme2008-01-17_ 94804.67.zip ZIP: infected - 1 skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023623.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023625.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023626.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023627.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023628.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023629.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023630.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023631.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023632.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023633.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023634.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023635.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023636.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023637.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023638.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023639.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023640.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023641.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023643.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023644.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023645.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023646.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023647.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023648.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023649.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023650.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023651.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023652.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023653.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023654.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023655.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023656.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023657.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023658.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023659.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023660.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023661.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023662.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023663.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023664.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023665.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023666.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023667.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023668.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023669.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023670.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023671.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023672.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023673.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023674.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023675.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP91\A0023679.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP92\A0024653.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP92\A0024654.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP92\A0024658.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP93\A0025771.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP93\A0025772.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP93\A0025774.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP93\A0025775.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP93\A0025779.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025904.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025905.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025907.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025908.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025909.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025910.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025911.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025912.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025913.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025914.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025915.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025916.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025917.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025918.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025920.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025921.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025922.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025923.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025925.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025926.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025927.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025928.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025932.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025933.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025934.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025935.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025936.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025937.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025938.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025939.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025940.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025941.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025942.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025943.exe Infected: Trojan-Downloader.Win32.Agent.hgr skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025944.exe Infected: Trojan.Win32.Pakes.bzq skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025945.exe Infected: Trojan.Win32.Pakes.bzq skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025946.exe Infected: Trojan.Win32.Pakes.bzq skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP94\A0025947.exe Infected: Trojan.Win32.Pakes.bzq skipped

C:\System Volume Information\_restore{41A27F3A-3F0A-4268-9807-CA87F09C6679}\RP98\change.log Object is locked skipped

C:\VundoFix Backups\iifcyyv.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\VundoFix Backups\ljjgfcy.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\VundoFix Backups\rqrsrrr.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.dnj skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SA6D03553.tmp Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\TEMP\Perflib_Perfdata_688.dat Object is locked skipped

C:\WINDOWS\TEMP\_avast4_\Webshlock.txt Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\Mes Documents\Téléchargement\instala-emule.exe Infected: not-a-virus:FraudTool.Win32.Takedawnload.a skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

 

Scan process completed.

 

Bon courage pour le déchiffrement Gof.

 

A bientôt

[Gof]

Re norbert-paul

 

Msnfix n'a rien révélé, c'est tout bon de ce côté la. L'analyse en ligne a révélé les quarantaines de combofix et de vundofix : pas de soucis là non plus. Elle a révélé également des points de restauration infectés, je vais te les faire supprimer par la suite. Enfin, seul élément réellement infectieux détecté :

• D:\Mes Documents\Téléchargement\instala-emule.exe
  

Il n'est pas sain, tu vas t'infecter si tu l'exécutes. L'as-tu déja fait ? Supprime le fichier.

 

Suppirme Vundofix.exe, le répertoire C:\VundoFix Backups et les rapports C:\vundofix.txt. Rends toi dans ton menu démarrer>exécuter et copie-colle :

• Menu Démarrer>Exécuter>"%userprofile%\Bureau\combofix.exe" /u
  

Puis assure toi que combofix.exe, le répertoire c:\Qoobox, les fichiers de scripts sur ton bureau CFScript.txt soient supprimés. Supprime l'archive ZIP de Icesword ainsi que le répertoire créé à son extraction. S'il reste encore des fichiers en .REN que je t'avais fait créé sur ton bureau, supprime les. De même pour les fichiers nommés Submit [Date Heure].zip qui le seraient encore.

 

Tu peux supprimer Diaghelp.zip et le répertoire dans lequel tu l'as décompressé (sur ton bureau). Pense à supprimer les fichiers se trouvant sous C:\ : Diff.exe, grep.exe, ntbtlog_check.txt, et reboot.cmd. Tu peux supprimer l'archive Msnfix ainsi que le répertoire du même nom.

 

Vide ta corbeille. Enfin, si tout va toujours bien, supprime tes points de restauration infectés de la manière suivante, suis la manipulation indiquée :

 

Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci :

-clic droit sur Poste de travail / Propriétés / onglet Système de restauration

- coche la case "Désactiver le système de restauration..."

- clique sur "Appliquer" puis "oui"

- - redémarre, reviens sur ce panneau

- décoche la case "Désactiver le système de restauration..." pour remettre les choses en place.

- clique sur "Appliquer" puis "Ok"

Pour une aide visuelle, tu peux consulter ce lien de Bruce lee.

 

 

Indique moi si tu as rencontré des soucis à appliquer tout cela. A bientôt.

[norbert-paul]

 

Bonsoir Gof

 

J'ai bien exécuté la mission, qui est arrivée à son terme sans problème particulier.

Je suis prêt pour la mission suivante. Merci pour ta "prise en charge".

A plus tard.

[Gof]

Bonjour norbert-paul

 

Bien, si tu as bien suivi toutes les consignes, il ne te reste plus que HijackThis à désinstaller et tous les outils utilisés ici ont été supprimés ou désinstallés.

 

 

Malware Complaints.

• Je vais te demander un service à mon tour à présent, je te serais reconnaissant de rapporter ton infection sur Malware Complaints.

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut register
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age
 
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
---> http://www.malwarecomplaints.info/viewforum.php?f=10
 
Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688
canned de Malekal_morte : http://www.malekal.com/

• Dans ton cas, tu as été infecté par des variantes Vundo "nouvelle génération", le sujet

Autres infections sera le plus approprié. Merci par avance

Conseils de prévention

• Je t'invite à consulter ce sujet :

Utiliser un compte limité où y est condensé le meilleur moyen de se prévenir d'infections en utilisant de manière efficace les disponibilités offertes de restrictions par Xp et la gestion des droits

• Plus généralement, je t'invite à consulter cette

page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés, ainsi que cet article abordant la sécurité sous un angle généraliste avec des liens permettant d'approfondir.

• Si tu n'as plus de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".
  

A bientôt.

[norbert-paul]

 

Bonsoir Gof

 

Cà y est. TratBHO a enfin disparu de mon PC GRACE A TOI GOF. MERCI ENCORE POUR TON AIDE.

 

Je pense que je vais suivre ton conseil. Je vais installer Antivir et imprimé le Tuto car l'anglais et moi, cà fait 2. Donc, je vais aussi supprimer Avast mais je vais garder Spybot et CCleaner. Qu'en penses-tu ?

A plus tard