Log malwarbytes
RésoluSmart91 Messages postés 30146 Statut Contributeur sécurité -
j'ai effectué un scann mbam et resultat positif ;est ce que je dois faire d'autres d'autre manipulations avec d'autres log desinfection
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5762
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/02/2011 18:46:48
mbam-log-2011-02-14 (18-46-48).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 238593
Temps écoulé: 44 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files\tuEagles\egldrv.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5762
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/02/2011 18:46:48
mbam-log-2011-02-14 (18-46-48).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 238593
Temps écoulé: 44 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files\tuEagles\egldrv.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5762
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/02/2011 18:46:48
mbam-log-2011-02-14 (18-46-48).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 238593
Temps écoulé: 44 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files\tuEagles\egldrv.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
54 réponses
- 1
- 2
- 3
Un scan complet avec Malwarebytes' Anti-Malware a détecté deux fichiers infectés, qui ont été mis en quarantaine puis supprimés: c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) et c:\program files\tuEagles\egldrv.sys (Rootkit.Agent). La même session a répété le processus et confirmé l’absence d’autres menaces, mais un élément racine posait encore question en raison d’un rootkit potentiellement actif. Pour approfondir la désinfection, une suggestion technique propose The Avenger de Swandog46 afin de désactiver des drivers et supprimer des composants indésirables, puis redémarrer l’ordinateur. En cas d’absence de signes supplémentaires après redémarrage, une seconde analyse avec un antivirus actuel et géré en mise à jour est recommandée pour confirmer l’absence de réinfections.
-
Bonjour,
Tu vas faire ceci:
- Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
- Click sur Avenger.zip pour ouvrir le fichier
- Extraire avenger.exe sur ton bureau
- Lance The Avenger en cliquant sur son icône du bureau.
- Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
----------------------------------------------------------------------
Drivers to disable:
egldrv
Drivers to delete:
egldrv
Files to delete:
C:\program files\tuEagles\egldrv.sys
----------------------------------------------------------------------
- Colle ce texte (Ctrl+V) dans le cadre :Input script here
- Appuie sur Execute
- Le PC va redémarrer
- Colle le rapport qui va apparaître dans ta réponse
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera) -
Fichier(s) infecté(s):
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
Malheureusement fini la calculette Windows pour vous. Il y a un risque que le virus soit déjà a un stade avancé et qu'il commence à chercher des fichiers utiles a Windows pour se répandre dans le système. -
bonjour
donc que doit je faire?? -
Mise à part que vous ne pourrez plus utiliser votre Calculatrice Windows, je pense que cela n'est pas gênant pour vous.
Néanmoins effectuer une analyse complète de votre système avec un antivirus mis à jour et si celui-ci ne trouve rien vous l'avez échapper belle :)
Si d'autre symptômes ne ce manifestent pas, le PC est a présent désinfecter et vous pouvez reprendre une activité normale. -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
bonsoir,
je croit que c'est trop tard le pc s'allume ,l'écran affiche compact ,au centre (comme d'habitude) et f1:boot (en bas gauche) f10:setup f12:boot network(en bas a droite)
la quand je clik sur un des 3proposition rien ne se passe le pc tourne et c'est toujours le meme écran ;
on dirait que quelque chose bloc le demarrage de windows??
stp aide moi
nb: la je suis sur un netbook de ma soeur -
Donc si j'ai bien compris tu ne plus peux démarrer ton ordinateur sur ta sesssion habituelle, soit normalement.
Smart -
c'est ca !!! j'ai essayé ,rien
que puis je fare??merci -
-
-
dois je comprendre qu'il n'y a plus rien a faire??
-
Re
je saluais juste Smart au passage....et toi aussi bien entendu.
Juste pour avancer:
As tu accès au mode ss échec ?
==> Si oui rétère la procédure suivante en mode ss échec:
- Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
- Click sur Avenger.zip pour ouvrir le fichier
- Extraire avenger.exe sur ton bureau
- Lance The Avenger en cliquant sur son icône du bureau.
- Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
----------------------------------------------------------------------
Drivers to disable:
egldrv
Drivers to delete:
egldrv
Files to delete:
C:\program files\tuEagles\egldrv.sys
----------------------------------------------------------------------
- Colle ce texte (Ctrl+V) dans le cadre :Input script here
- Appuie sur Execute
- Le PC va redémarrer
- Colle le rapport qui va apparaître dans ta réponse -
non j'ai uniquement accés a configuration compac (setup)
-
-
MSE ?? je clic sur f10: setup
-
Au passge, salut mailarésol,
@khaldcasa
Va sur le lien ci-dessous pour démarrer en mode sans echec (MSE)
Comment redémarrer en mode sans échec ?
Ensuite refais la manip avec The Avenger
Smart -
-
-
je n'arrive pas a demarrer en MSE ni avec F5ou F8!!!!!
-
Ala fain du tyéléchargement du Bios, il faut tapoter plusieuyrs fois sur la touche F5 ou F8 ou alors c'est une autre touche (rare). Regarde la doc de ton PC.
Smart -
exact c'est ce que je fait mais rien a faire il redemarre le meme écran!!
- 1
- 2
- 3