Infecté par win32 : trojan 2873
nekokat
Messages postés
13
Statut
Membre
-
nekokat Messages postés 13 Statut Membre -
nekokat Messages postés 13 Statut Membre -
Salut, je sais que c'est déjà revenu souvent mais j'ai un vilain virus qui ne veut pas me lacher : trojan 2873. Il commence tout doucement à m'énerver.
Je me suis biensur renseignée : j'ai vu que vous demandiez à tout le monde de faire une analyse avec hjt. Alors je l'ai faite chez moi aussi. Voilà le résultat.
----------------------------
----------------------------
Logfile of HijackThis v1.99.1
Scan saved at 17:18:31, on 7/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Mimi\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [MS Windows Local Directory] MSWLD32.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [Microsoft Command C] sshost.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys1.exe
O4 - HKLM\..\RunServices: [MS Windows Local Directory] MSWLD32.exe
O4 - HKLM\..\RunServices: [Microsoft Command C] sshost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
--------------------------
--------------------------
Voilà, si quelqu'un se sent l'âme d'un sauveur, je suis en péril. ;o) Mais alors, il faudra qu'il soit très clair car il faut m'expliqerlongtemps pour que je comprenne.
En tout cas, merci d'avance
Je me suis biensur renseignée : j'ai vu que vous demandiez à tout le monde de faire une analyse avec hjt. Alors je l'ai faite chez moi aussi. Voilà le résultat.
----------------------------
----------------------------
Logfile of HijackThis v1.99.1
Scan saved at 17:18:31, on 7/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Mimi\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [MS Windows Local Directory] MSWLD32.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [Microsoft Command C] sshost.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys1.exe
O4 - HKLM\..\RunServices: [MS Windows Local Directory] MSWLD32.exe
O4 - HKLM\..\RunServices: [Microsoft Command C] sshost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
--------------------------
--------------------------
Voilà, si quelqu'un se sent l'âme d'un sauveur, je suis en péril. ;o) Mais alors, il faudra qu'il soit très clair car il faut m'expliqerlongtemps pour que je comprenne.
En tout cas, merci d'avance
A voir également:
- Infecté par win32 : trojan 2873
- Trojan win32 - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- PUA:Win32/InstallCore detecté par windows sécurité ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
2 réponses
bjr
commence
ds l ordre
à faire ceci
c est un nettoyage préliminaire
1/ - telech
ewido (dowload)
http://www.ewido.net/fr/download/
copie/COLLE rapport entier
2/ - scan online sous IE
http://www.bitdefender.fr/bd/site/search.php#
copie/COLLE rapport entier
commence
ds l ordre
à faire ceci
c est un nettoyage préliminaire
1/ - telech
ewido (dowload)
http://www.ewido.net/fr/download/
copie/COLLE rapport entier
2/ - scan online sous IE
http://www.bitdefender.fr/bd/site/search.php#
copie/COLLE rapport entier
Ca a été long, mais c'est fait ;o)
Voilà le rapport de Ewido :
--------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 20:14:59, 7/03/2006
+ Somme de contrôle: 8B85632
+ Résultats du scan:
HKLM\SOFTWARE\Effective-i -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UCmore - The Search Accelerator -> Adware.UCmore : Nettoyer et sauvegarder
HKU\S-1-5-21-1614895754-602609370-1801674531-1003\Software\Effective-i -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder
HKU\S-1-5-21-1614895754-602609370-1801674531-1003\Software\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder
HKU\S-1-5-21-1614895754-602609370-1801674531-1003\Software\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder
[1924] C:\WINDOWS\System32\sshost.exe -> Backdoor.Rbot : Nettoyer et sauvegarder
[1944] C:\mousepad1.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
[3056] C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll -> Adware.Ucmore : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Mimi\Application Data\Mozilla\Firefox\Profiles\54ujcuon.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Mimi\Application Data\Mozilla\Firefox\Profiles\54ujcuon.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Mimi\Application Data\Mozilla\Firefox\Profiles\54ujcuon.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Mimi\Application Data\Mozilla\Firefox\Profiles\54ujcuon.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Mimi\Application Data\Mozilla\Firefox\Profiles\54ujcuon.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Mimi\Application Data\Mozilla\Firefox\Profiles\54ujcuon.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Mimi\Application Data\Mozilla\Firefox\Profiles\54ujcuon.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Cookies\mimi@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Cookies\mimi@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Cookies\mimi@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Cookies\mimi@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Cookies\mimi@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Cookies\mimi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Cookies\mimi@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Cookies\mimi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Cookies\mimi@project2.realtracker[2].txt -> TrackingCookie.Realtracker : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Cookies\mimi@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Local Settings\Temp\temp.fr499E -> Adware.Ucmore : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Local Settings\Temporary Internet Files\Content.IE5\41EZQ3QZ\drsmartload[1].exe -> Downloader.VB.ya : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Local Settings\Temporary Internet Files\Content.IE5\41EZQ3QZ\smart[1].exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Local Settings\Temporary Internet Files\Content.IE5\IRERUNOR\drsmartload_js[1].htm -> Downloader.IstBar.j : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Local Settings\Temporary Internet Files\Content.IE5\O1QZS787\mousepad1[2].exe -> Hijacker.VB.li : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Local Settings\Temporary Internet Files\Content.IE5\O1QZS787\ucmoreiex[1].exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Local Settings\Temporary Internet Files\Content.IE5\O1QZS787\ucmoreiex[1].exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\drsmartload1.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
C:\gimmysmileys.exe -> Downloader.VB.xu : Nettoyer et sauvegarder
C:\keyboard.exe -> Downloader.VB.xv : Nettoyer et sauvegarder
C:\mousepad.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
C:\mousepad1.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
C:\Program Files\TheSearchAccelerator -> Adware.UCmore : Nettoyer et sauvegarder
C:\Program Files\TheSearchAccelerator\INSTALL.LOG -> Adware.UCmore : Nettoyer et sauvegarder
C:\Program Files\TheSearchAccelerator\IUCmore.dll -> Adware.UCmore : Nettoyer et sauvegarder
C:\Program Files\TheSearchAccelerator\logo.ico -> Adware.UCmore : Nettoyer et sauvegarder
C:\Program Files\TheSearchAccelerator\TBlogin.users.ucmore.com.4.5.40.0 -> Adware.UCmore : Nettoyer et sauvegarder
C:\Program Files\TheSearchAccelerator\toolbar.cfg -> Adware.UCmore : Nettoyer et sauvegarder
C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll -> Adware.UCmore : Nettoyer et sauvegarder
C:\Program Files\TheSearchAccelerator\UNWISE.EXE -> Adware.UCmore : Nettoyer et sauvegarder
C:\smart.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\ucmoreiex.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\ucmoreiex.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0DMJMBKB\drsmartload[1].exe -> Downloader.Adload.u : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4HKX45OF\ucmoreiex[1].exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4HKX45OF\ucmoreiex[1].exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KTQFOH2R\keyboard[1].exe -> Downloader.VB.xv : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KTQFOH2R\mousepad[1].exe -> Hijacker.VB.li : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QP49U7IR\gimmysmileys[1].exe -> Downloader.VB.xu : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QP49U7IR\smart[1].exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\WINDOWS\system32\MSWLD32.exe -> Backdoor.Rbot.asq : Nettoyer et sauvegarder
C:\WINDOWS\system32\sshost.exe -> Backdoor.Rbot.asp : Nettoyer et sauvegarder
::Fin du rapport
Et voici celui de BitDefender :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Tue, Mar 07, 2006 - 19:52:18
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
344095
Infectés Fichiers
6
Virus Détectés
Trojan.Downloader.NSIS.Agent.P
1
Backdoor.BotGet.FtpB.Gen
1
GenPack:Backdoor.RBot.AFAB2F8B
1
Trojan.Downloader.Agent.FE
1
Backdoor.SDBot.B45F598D
1
Backdoor.SDBot.30B945CD
1
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Merci pour ton aide rapide
Voilà le rapport de Ewido :
--------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 20:14:59, 7/03/2006
+ Somme de contrôle: 8B85632
+ Résultats du scan:
HKLM\SOFTWARE\Effective-i -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UCmore - The Search Accelerator -> Adware.UCmore : Nettoyer et sauvegarder
HKU\S-1-5-21-1614895754-602609370-1801674531-1003\Software\Effective-i -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder
HKU\S-1-5-21-1614895754-602609370-1801674531-1003\Software\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder
HKU\S-1-5-21-1614895754-602609370-1801674531-1003\Software\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder
[1924] C:\WINDOWS\System32\sshost.exe -> Backdoor.Rbot : Nettoyer et sauvegarder
[1944] C:\mousepad1.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
[3056] C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll -> Adware.Ucmore : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Mimi\Application Data\Mozilla\Firefox\Profiles\54ujcuon.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Mimi\Application Data\Mozilla\Firefox\Profiles\54ujcuon.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Mimi\Application Data\Mozilla\Firefox\Profiles\54ujcuon.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Mimi\Application Data\Mozilla\Firefox\Profiles\54ujcuon.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Mimi\Application Data\Mozilla\Firefox\Profiles\54ujcuon.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Mimi\Application Data\Mozilla\Firefox\Profiles\54ujcuon.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Mimi\Application Data\Mozilla\Firefox\Profiles\54ujcuon.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Cookies\mimi@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Cookies\mimi@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Cookies\mimi@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Cookies\mimi@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Cookies\mimi@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Cookies\mimi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Cookies\mimi@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Cookies\mimi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Cookies\mimi@project2.realtracker[2].txt -> TrackingCookie.Realtracker : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Cookies\mimi@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Local Settings\Temp\temp.fr499E -> Adware.Ucmore : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Local Settings\Temporary Internet Files\Content.IE5\41EZQ3QZ\drsmartload[1].exe -> Downloader.VB.ya : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Local Settings\Temporary Internet Files\Content.IE5\41EZQ3QZ\smart[1].exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Local Settings\Temporary Internet Files\Content.IE5\IRERUNOR\drsmartload_js[1].htm -> Downloader.IstBar.j : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Local Settings\Temporary Internet Files\Content.IE5\O1QZS787\mousepad1[2].exe -> Hijacker.VB.li : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Local Settings\Temporary Internet Files\Content.IE5\O1QZS787\ucmoreiex[1].exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\Documents and Settings\Mimi\Local Settings\Temporary Internet Files\Content.IE5\O1QZS787\ucmoreiex[1].exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\drsmartload1.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
C:\gimmysmileys.exe -> Downloader.VB.xu : Nettoyer et sauvegarder
C:\keyboard.exe -> Downloader.VB.xv : Nettoyer et sauvegarder
C:\mousepad.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
C:\mousepad1.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
C:\Program Files\TheSearchAccelerator -> Adware.UCmore : Nettoyer et sauvegarder
C:\Program Files\TheSearchAccelerator\INSTALL.LOG -> Adware.UCmore : Nettoyer et sauvegarder
C:\Program Files\TheSearchAccelerator\IUCmore.dll -> Adware.UCmore : Nettoyer et sauvegarder
C:\Program Files\TheSearchAccelerator\logo.ico -> Adware.UCmore : Nettoyer et sauvegarder
C:\Program Files\TheSearchAccelerator\TBlogin.users.ucmore.com.4.5.40.0 -> Adware.UCmore : Nettoyer et sauvegarder
C:\Program Files\TheSearchAccelerator\toolbar.cfg -> Adware.UCmore : Nettoyer et sauvegarder
C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll -> Adware.UCmore : Nettoyer et sauvegarder
C:\Program Files\TheSearchAccelerator\UNWISE.EXE -> Adware.UCmore : Nettoyer et sauvegarder
C:\smart.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\ucmoreiex.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\ucmoreiex.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0DMJMBKB\drsmartload[1].exe -> Downloader.Adload.u : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4HKX45OF\ucmoreiex[1].exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4HKX45OF\ucmoreiex[1].exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KTQFOH2R\keyboard[1].exe -> Downloader.VB.xv : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KTQFOH2R\mousepad[1].exe -> Hijacker.VB.li : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QP49U7IR\gimmysmileys[1].exe -> Downloader.VB.xu : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QP49U7IR\smart[1].exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\WINDOWS\system32\MSWLD32.exe -> Backdoor.Rbot.asq : Nettoyer et sauvegarder
C:\WINDOWS\system32\sshost.exe -> Backdoor.Rbot.asp : Nettoyer et sauvegarder
::Fin du rapport
Et voici celui de BitDefender :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Tue, Mar 07, 2006 - 19:52:18
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
344095
Infectés Fichiers
6
Virus Détectés
Trojan.Downloader.NSIS.Agent.P
1
Backdoor.BotGet.FtpB.Gen
1
GenPack:Backdoor.RBot.AFAB2F8B
1
Trojan.Downloader.Agent.FE
1
Backdoor.SDBot.B45F598D
1
Backdoor.SDBot.30B945CD
1
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Merci pour ton aide rapide
