Possible virus sur dell studioFermé

Question

Bonjour,

Bon je pense avoir un séreiux problème avec mon dell studio je crois qu'il ya un gros virus voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:14:29, on 08/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Windows\system32\conime.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Users\Owner\AppData\Roaming\m\flec006.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Users\Owner\Desktop\Win32 Beagle-AAW.exe

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

rospotov · Answer

c'est peut-être ça ton problème; C:\Users\Owner\Desktop\Win32 Beagle-AAW.exe 

quelqu'un a déjà eu ce problème. voici le lien
http://www.commentcamarche.net/forum/affich 6358417 win32 beagle aaw

anthony5151 · Answer

Bonsoir,


Il n'y avait que ça sur le rapport ??? C'est anormal


Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
- Lance MBAM, laisse les Mises à jour se télécharger et referme le programme

Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle

Lance MBAM 
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen" 
- A la fin du scan, clique sur Afficher les résultats
- Coche tous les éléments  détectés puis clique sur Supprimer la sélection
- Enregistre le rapport
- S'il t'est demandé de redémarrer, clique sur Yes


Poste le rapport de scan après la suppression ici

rospotov · Answer

c'est biz,

c'est comme si c'est la compagnie lavasoft elle-même qui foutait un virus dans un de ses propres produits

rospotov · Answer

je m'en vais le désassembler et je vous donne le résultat d'ici 10 minutes

rospotov · Answer

@barry;

peux-tu localiser un de ce(s) fichier(s) avec la fonction "rechercher" sur ton ordinateur?

---> alert.wav
---> AAWTray.exe
---> AdAware.exe
---> AAWLic.exe
---> aawlog.xsl
---> threatwork.exe

Si oui, peux-tu donner le chemin d'accès, s'il-te-plait?

Est-ce que ce fichier; aaw2008-ml.msi    se trouve là? --> c:\Wise\Lavasoft_2008\    ?

barry9711 · Answer

j'ai pas de dossier wise!! je sais pas ou trouver la fonction recher j'ai tjrs eu xp :s et en plus le système ne me laisse pas démarrer en safe mode sa me dit que ya un prob ds le système

barry9711 · Answer

:s

rospotov · Answer

pour utiliser la fonction rechercher, clique sur le menu démarrer, et tu verras le mot "Rechercher", clique dessus.


Peux-tu allumer ton ordinateur ou pas?

barry9711 · Answer

ben ya pas rechercher sous vista!! et oui jpeu allumer mon pc  mais kan je fai f8 sa me laisse pas aller en mode sans echec

barry9711 · Answer

bon j"ai fait le truc de malware  et voici le résultat après j'ai fait supprimé la selection

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1240
Windows 6.0.6001 Service Pack 1

08/10/2008 21:17:21
mbam-log-2008-10-08 (21-16-38).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 121608
Temps écoulé: 14 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 77

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Windows\System32\drivers\downld (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\eMule\LinkCreator.exe (Rogue.Fake!emule.exe) -> No action taken.
C:\Windows\System32\drivers\downld\102305.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\106486.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\108779.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\111727.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\112367.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\114099.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\115035.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\119325.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\122757.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\128279.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\128482.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\130635.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\135159.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\144441.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\147452.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\150603.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\153801.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\1541211.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\1544784.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\155330.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\1562412.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\1573769.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\157717.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\157966.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\1590664.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\1594938.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\160603.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\161383.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\163239.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\1669616.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\168091.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\1683313.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\172677.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\173348.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\173831.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\175126.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\177045.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\177185.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\182692.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\184689.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\202333.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\205687.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\215374.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\218354.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\230538.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\234329.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\240444.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\246403.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\261613.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\26322220.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\26325355.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\26333748.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\26336057.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\26359894.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\26382421.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\276168.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\278633.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\295777.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\296495.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\311081.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\369176.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\384823.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\507486.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\521433.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\61776.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\74443.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\84989.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\87578.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\89825.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\94848.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\96361.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\98561.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\Windows\System32\wintems.exe (Trojan.Spammer) -> No action taken.
C:\Windows\System32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken.
C:\Windows\System32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.

barry9711 · Answer

bon j'ai rechercher l'un des fichiers puis sa m'a mis un ecran bleu et sa a redémarré

anthony5151 · Answer

Télécharge FindyKill (de Chiquitine29)

Fais un clic droit sur le lien --> enregistrer sous --> bureau
---> FindyKill

--> Lance l'installation avec les paramètres par défaut 

--> Double clique sur le raccourci FindyKill sur ton bureau 

--> Au menu principal, choisis l'option 1 (Recherche) 

--> Poste le rapport C:/FindyKill.txt (il est sauvagardé à la racine du disque dur)

barry9711 · Answer

c bon j'ai réglé le prob je l'ai remis en config d'usine

anthony5151 · Answer

D'accord, mais ATTENTION

Bagle se transmet de deux manières :

- Par des cracks et keygens... Si tu en avais et que tu les as gardés (ou que tu en télécharges d'autres) tu vas réinstaller l'infection !

- Par disques amovibles (clés USB, disques durs externes, lecteurs mp3...) : Bagle infecte tous les disques amovibles qui sont branchés sur l'ordinateur infecté !  Pour vérifier que les tiens ne sont pas infectés, branche tous tes disques amovibles et fais un scan avec FindyKill comme je t'ai indiqué.

Possible virus sur dell studio

14 réponses

Discussions similaires

Newsletters