no save
Identification
Assistance
Achat
News

Forum | virus/sécurité
smitfraud-C
chinola, le jeu. 04 août 2005 à 16:46:13
voila le rapport


SmitFraudFix v1.5

Rapport fait à 16:44:24,73 le 04/08/2005
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\intell32.exe PRESENT !
C:\WINDOWS\system32\oleext.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche fichiers créés le 03/08/2005
!!! Attention, les fichiers qui suivent ne sont pas forcément infectés !!!

C:\BOOT.INI
C:\Documents
C:\Program
C:\RECYCLER
C:\System
C:\WINDOWS\$MSI31Uninstall_KB893803v2$
C:\WINDOWS\$NtUninstallKB898461$
C:\WINDOWS\comsetup.log
C:\WINDOWS\Downloaded
C:\WINDOWS\FaxSetup.log
C:\WINDOWS\Help
C:\WINDOWS\iis6.log
C:\WINDOWS\imsins.BAK
C:\WINDOWS\imsins.log
C:\WINDOWS\Installer
C:\WINDOWS\KB893803v2.log
C:\WINDOWS\KB898461.log
C:\WINDOWS\msgsocm.log
C:\WINDOWS\ntbtlog.txt
C:\WINDOWS\ntdtcsetup.log
C:\WINDOWS\ocgen.log
C:\WINDOWS\ocmsn.log
C:\WINDOWS\pss
C:\WINDOWS\q132296_disk.dll
C:\WINDOWS\q213093_disk.dll
C:\WINDOWS\q254171_disk.dll
C:\WINDOWS\q937046_disk.dll
C:\WINDOWS\SoftwareDistribution
C:\WINDOWS\system.ini
C:\WINDOWS\Temp
C:\WINDOWS\tsoc.log
C:\WINDOWS\win.ini
C:\WINDOWS\system32\dllcache
C:\WINDOWS\system32\intell32.exe
C:\WINDOWS\system32\PreInstall
C:\WINDOWS\system32\Restore
C:\WINDOWS\system32\SoftwareDistribution

C:\WINDOWS\system32\wininet.dll infecté !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche wininet.dll de remplacement

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 9CEE-BFB7

R‚pertoire de C:\WINDOWS\$NtUninstallKB834707-IE6SP1-20040929.091901$

07/07/2004 18:59 592ÿ896 wininet.dll
1 fichier(s) 592ÿ896 octets

R‚pertoire de C:\WINDOWS\$NtUninstallQ309521$

28/08/2001 06:00 598ÿ016 wininet.dll
1 fichier(s) 598ÿ016 octets

R‚pertoire de C:\WINDOWS\ServicePackFiles\i386

29/08/2002 12:45 603ÿ136 wininet.dll
1 fichier(s) 603ÿ136 octets

R‚pertoire de C:\WINDOWS\SoftwareDistribution\Download\12a6656285c2311e0b0d8330747299a4\rtmgdr

27/04/2005 16:42 580ÿ608 wininet.dll
1 fichier(s) 580ÿ608 octets

R‚pertoire de C:\WINDOWS\SoftwareDistribution\Download\12a6656285c2311e0b0d8330747299a4\RTMQFE

28/04/2005 00:36 590ÿ848 wininet.dll
1 fichier(s) 590ÿ848 octets

R‚pertoire de C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\eadf4c6243f4f494bf29c74db1a1b1fc\backup

29/08/2002 12:45 603ÿ136 wininet.dll
1 fichier(s) 603ÿ136 octets

R‚pertoire de C:\WINDOWS\system32

23/08/2004 21:35 593ÿ920 wininet.dll
1 fichier(s) 593ÿ920 octets

R‚pertoire de C:\WINDOWS\system32\dllcache

23/08/2004 21:35 593ÿ920 WININET.DLL
1 fichier(s) 593ÿ920 octets

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
PrécédentS!Ri
août 05
S!Ri
août 05
Suivant
REPONSES
S!Ri
août 05
S!Ri
août 05
chinola
août 05
S!Ri
août 05
chinola
août 05
S!Ri
août 05
chinola
août 05
S!Ri
août 05
chinola
août 05
S!Ri
août 05
Version Web
Mentions légales (c)2009
Réalisé par RedShift
no save