Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Au moins un Malware encore présent, Windows 98SE

Lawsuit

Par Lawsuit
dans Analyses et éradication malwares

 Partager

Messages recommandés

Lawsuit Member

Lawsuit

Posté(e)
Posté(e)

Ca fait un mois que j'ai fait un réinstall en neuf sur l'ordinateur de mon voisin, j'aurais du lui mettre antivirus et Firewall moi-meme plutot que de conseiller... j'ai enlever 87 fichier infecté déja, mais un virus win32/virut semble se reproduire. j'ai utiliser AVG free, j'ai scanné avec Ad-Aware étonnement seulement 20 était présent. Au fait ce systeme tourne sous Windows 98se

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:45:00, on 10/09/2007

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\PROGRAM FILES\GRISOFT\AVG7\AVGEMC.EXE

C:\PROGRAM FILES\GRISOFT\AVG7\AVGAMSVR.EXE

C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE

E:\HIJACKTHIS\HIJACKTHIS.EXE

C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [internat.exe] internat.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu.exe

O4 - HKLM\..\Run: [Windows Framework] C:\WINDOWS\TEMP\frmwrk.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVG7\AVGEMC.EXE

O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service

O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE (User 'Default user')

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_02\BIN\SSV.DLL

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_02\BIN\SSV.DLL

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/har...ion_2_0_4_6.cab

 

--

End of file - 2649 bytes

Invité wizard42

Invité wizard42

Posté(e)
Posté(e) (modifié)

Salut

 

O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu.exe

 

A l'air d'etre une entrée infecté je fait quelques recherche et je te dit.

 

Ptet que d'ici la une personne plus compétente sera venu

 

Fait un scan AVG en mode sans échec si sa l'enleve pas essaye avec avst

http://files.avast.com/iavs4pro/setupfre.exe

 

Essaye un scan avec spybot :

http://www.spybotupdates.com/files/spybotsd15.exe

Modifié par wizard42
pitcat Godlike Member

pitcat

Posté(e)
Posté(e) (modifié)

Bonjour Lawsuit,

tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux

  • Lance HijackThis
  • Clic sur "Do a system scan only"
  • Tu coches les lignes suivantes :

    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu.exe
    O4 - HKLM\..\Run: [Windows Framework] C:\WINDOWS\TEMP\frmwrk.exe

  • Tu clic sur "Fixe Checked"
  • Tu fermes HijackThis

Pour spybot un tuto ici :

http://speedweb1.free.fr/frames2.php?page=tuto4

 

Avg Anti-spy ne fonctionnant pas sous W98 utilise :

a-squared Free 3.0 :

http://download5.emsisoft.com/a2FreeSetup.exe

Tuto ici :

http://pitcatsite.ovh.org/php/a2free.php

 

Poste les rapports celui d'a-squared Free 3.0, de spybot et un autre d'HijackThis.

à plus

Modifié par pitcat

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...