Comment Ca Marche

SmitFraudFix v1.5

Rapport fait à 20:39:54,53 le 10/08/2005
Executé à partir de C:\Documents and Settings\pascal\Mes documents\Logiciels\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\popuper.exe PRESENT !
C:\WINDOWS\sites.ini PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\hhk.dll PRESENT !
C:\WINDOWS\system32\intell32.exe PRESENT !
C:\WINDOWS\system32\intmon.exe PRESENT !
C:\WINDOWS\system32\oleext.dll PRESENT !
C:\WINDOWS\system32\shnlog.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\pascal\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche fichiers créés le 10/08/2005
!!! Attention, les fichiers qui suivent ne sont pas forcément infectés !!!

C:\errlgr.txt
C:\hiberfil.sys
C:\hijackthis_199
C:\pagefile.sys
C:\Program
C:\System
C:\WINDOWS
C:\WINDOWS\.
C:\WINDOWS\..
C:\WINDOWS\0.log
C:\WINDOWS\Ascd_tmp.ini
C:\WINDOWS\bootstat.dat
C:\WINDOWS\COREL
C:\WINDOWS\Help
C:\WINDOWS\inf
C:\WINDOWS\Installer
C:\WINDOWS\klif.spi
C:\WINDOWS\Msiosd.ini
C:\WINDOWS\Prefetch
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\SchedLgU.Txt
C:\WINDOWS\setupapi.log
C:\WINDOWS\system32
C:\WINDOWS\Temp
C:\WINDOWS\wiadebug.log
C:\WINDOWS\wiaservc.log
C:\WINDOWS\WindowsUpdate.log
C:\WINDOWS\system32\.
C:\WINDOWS\system32\..
C:\WINDOWS\system32\CatRoot
C:\WINDOWS\system32\CatRoot2
C:\WINDOWS\system32\dllcache
C:\WINDOWS\system32\drivers
C:\WINDOWS\system32\FNTCACHE.DAT
C:\WINDOWS\system32\intell32.exe
C:\WINDOWS\system32\Restore
C:\WINDOWS\system32\WININET.dll.kav
C:\WINDOWS\system32\wpa.dbl

C:\WINDOWS\system32\wininet.dll infecté !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche wininet.dll de remplacement

Le volume dans le lecteur C s'appelle Disque local
Le num‚ro de s‚rie du volume est C8E3-2189

R‚pertoire de C:\WINDOWS\$NtServicePackUninstall$

29/08/2002 12:45 603ÿ136 wininet.dll
1 fichier(s) 603ÿ136 octets

R‚pertoire de C:\WINDOWS\ServicePackFiles\i386

19/08/2004 16:09 660ÿ480 wininet.dll
1 fichier(s) 660ÿ480 octets

R‚pertoire de C:\WINDOWS\system32

19/08/2004 16:09 660ÿ480 wininet.dll
1 fichier(s) 660ÿ480 octets

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

regis59	août 05
pbib	août 05
regis59	août 05
pbib	août 05
regis59	août 05
pbib	août 05
regis59	août 05
pbib	août 05
regis59	août 05
pbib	août 05