log malwarbytes Résolu/Fermé

Question

Bonjour, 

j'ai effectué un scann mbam et resultat positif ;est ce que je dois faire d'autres d'autre manipulations avec d'autres log desinfection

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5762

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/02/2011 18:46:48
mbam-log-2011-02-14 (18-46-48).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 238593
Temps écoulé: 44 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files	uEagles\egldrv.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5762

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/02/2011 18:46:48
mbam-log-2011-02-14 (18-46-48).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 238593
Temps écoulé: 44 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files	uEagles\egldrv.sys (Rootkit.Agent) -> Quarantined and deleted successfully.



Configuration: Windows XP / Firefox 3.6.13Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5762

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/02/2011 18:46:48
mbam-log-2011-02-14 (18-46-48).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 238593
Temps écoulé: 44 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files	uEagles\egldrv.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

CorseInfo · Answer

Fichier(s) infecté(s):
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully. 

Malheureusement fini la calculette Windows pour vous. Il y a un risque que le virus soit déjà a un stade avancé et qu'il commence à chercher des fichiers utiles a Windows pour se répandre dans le système.

khaldcasa · Answer

bonjour

donc que doit je faire??

CorseInfo · Answer

Mise à part que vous ne pourrez plus utiliser votre Calculatrice Windows, je pense que cela n'est pas gênant pour vous.

Néanmoins effectuer une analyse complète de votre système avec un antivirus mis à jour et si celui-ci ne trouve rien vous l'avez échapper belle :)

Si d'autre symptômes ne ce manifestent pas, le PC est a présent désinfecter et vous pouvez reprendre une activité normale.

Smart91 · Answer

Bonjour,  

Tu vas faire ceci:  

- Télécharge The Avenger par Swandog46 sur ton Bureau:   
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/   

- Click sur Avenger.zip pour ouvrir le fichier   
- Extraire avenger.exe sur ton bureau   
- Lance The Avenger en cliquant sur son icône du bureau.   
- Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):   


----------------------------------------------------------------------  
Drivers to disable:   
egldrv  

Drivers to delete:   
egldrv   

Files to delete:   
C:\program files	uEagles\egldrv.sys  
----------------------------------------------------------------------  

- Colle ce texte (Ctrl+V) dans le cadre :Input script here   
-  Appuie sur Execute   
- Le PC va redémarrer   
- Colle le rapport qui va apparaître dans ta réponse  

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

khaldcasa · Answer

bonsoir,
je croit que c'est trop tard le pc s'allume ,l'écran affiche compact ,au centre (comme d'habitude) et f1:boot (en bas gauche) f10:setup f12:boot network(en bas a droite)
la quand je clik sur un des 3proposition rien ne se passe le pc tourne et c'est toujours le meme écran ;
on dirait que quelque chose bloc le demarrage de windows??
stp aide moi

nb: la je suis sur un netbook de ma soeur

Smart91 · Answer

Donc si j'ai bien compris tu ne plus peux démarrer ton ordinateur sur ta sesssion habituelle, soit normalement.

Smart

khaldcasa · Answer

c'est ca !!! j'ai essayé  ,rien 
que puis je fare??merci

Utilisateur anonyme · Answer

Salut à vs deux....

; Smart

khaldcasa · Answer

salut

khaldcasa · Answer

dois je comprendre qu'il n'y a plus rien a faire??

Utilisateur anonyme · Answer

Re 
je saluais juste Smart  au passage....et toi aussi bien entendu.

Juste pour avancer:

As tu accès au mode ss échec ?

==> Si oui rétère la procédure suivante en mode ss échec:


- Télécharge The Avenger par Swandog46 sur ton Bureau: 
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ 

- Click sur Avenger.zip pour ouvrir le fichier 
- Extraire avenger.exe sur ton bureau 
- Lance The Avenger en cliquant sur son icône du bureau. 
- Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): 


---------------------------------------------------------------------- 
Drivers to disable: 
egldrv 

Drivers to delete: 
egldrv 

Files to delete: 
C:\program files	uEagles\egldrv.sys 
---------------------------------------------------------------------- 

- Colle ce texte (Ctrl+V) dans le cadre :Input script here 
- Appuie sur Execute 
- Le PC va redémarrer 
- Colle le rapport qui va apparaître dans ta réponse

khaldcasa · Answer

non j'ai uniquement accés a configuration compac (setup)

Utilisateur anonyme · Answer

Par quel moyen essayes-tu d"accèder au MSE ?

khaldcasa · Answer

MSE ?? je clic sur f10: setup

Smart91 · Answer

Au passge, salut mailarésol,

@khaldcasa
Va sur le lien ci-dessous pour démarrer en mode sans echec (MSE)
Comment redémarrer en mode sans échec ?

Ensuite refais la manip avec The Avenger

Smart

Utilisateur anonyme · Answer

Au redémarrage :
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

Utilisateur anonyme · Answer

Hello Smart, je te laisse....C'est ton topic

a+

khaldcasa · Answer

je n'arrive pas a demarrer en MSE ni avec F5ou F8!!!!!

Smart91 · Answer

Ala fain du tyéléchargement du Bios, il faut tapoter plusieuyrs fois sur la touche F5 ou F8 ou alors c'est une autre touche (rare). Regarde la doc de ton PC.

Smart

khaldcasa · Answer

exact c'est ce que je fait mais rien a faire il redemarre le meme écran!!

Smart91 · Answer

Est-ce que tu as le CD Windows ou autre une PC sain ?

Smart

khaldcasa · Answer

oui j'ai essayer de demarrer avec cd xp ,négatif 
oui j'ai netbook et autre pc fixe!!!

Smart91 · Answer

"oui j'ai essayer de demarrer avec cd xp ,négatif "

Il faut en dire plus, que c'est-il passé ? C'est le CD original ? messages d'erreurs ? il faut être plus prolixe si tu veux que l'on t'aide. Je ne suis pas un devin.

Smart

khaldcasa · Answer

bonjour
le pc était noraml et comme a l'accoutumée j'ai effectué scan mbam,vu qu'il était positif ,j'ai déposé rappport ici pour autre desinfection;(voir ci dessue) et la corseinfo m'informe que que l'infection touche calculatrice ect;j'ai donc laissé tombé et le soir le pc ne demarrait plus.

voila historique cher smart91

Smart91 · Answer

J'ai bien compris cela. Mais tu dis que tu as essayé de démarrer avec le CD XP, et que c'est négatif. C'est à ce niveau que j'ai besoin d'infos.

J'ai besoin de savooir ce que tu as fait exactement, pour comprendre. As-tu des message d'erreur ?
Est-ce que le PC a bien démarré depuis depuis le CD puis ensuite s'est planté ?

Est-ce que v'est le CD original ffourni avec le PC à l'achat

Toutes les infos que tu pourra me donner sont des indices qui vont m'aiguiller pour trouver une solution.

Mais les réponses du style: Non cela ne marche pas, ne me font pas avancer

Smart

khaldcasa · Answer

bonsoir,
je fait mon possible pour te fournir plus d'infos.
non aucun message d'erreur,franchement j'ai plus le cd original ,ce pc m'a été acheté par mon fils avec xp préinstallé .
actuellement il demarre sans bip et n'enclenche pas la continuité du démarrage et c'est écran noir avec COMPAQ  en rouge et en grand au centre f1:boot en bas a gauche  et f10 .setup F12 ;network services en bas a droite ; et ce le meme ecran qui tourne en boucle sans arret

a ta disposition 
merci

Smart91 · Answer

Donc, si j'ai bien compris tu n'as pas le CD original. Mais tu as quand même essayé avec un CD windows XP puisque tu m'a dit que c'était négatif.
et alors tu as toujours le même écran ?
Si tu appuies sur F1 pour boot que se pase-t'il ?
idem pour pour F10 et F12

Smart

khaldcasa · Answer

si j'appui sur f1 il tourne et c'est meme ecran qui revient
sur f10  c'est le bios et f12 il tourne et me demande d'appuer sur f1 boot .

Smart91 · Answer

Mais tu ne pas répondu quant à l'essai que tu as fait avec un CD Windows XP.
Que s'est-il passé ?

Smart

khaldcasa · Answer

pardon j'ai pas vu;
même chose j'enserre cd il clignote ,écran noir avec point blanc haut coté gauche ,et quelque seconde après c'est le même écran qui revient .

dit moi je sus rentré dans bios et dans stockage ;ordre de demarrage j'ai trouvé ca:
ordre de demarrage:
1er:lecteur cd rom id
2em :lecteur disquette
3em:peripherique usb
4em:disque dur  (c:)
5em:compaq control ethernet
tupense que c'est normal ou l'infection a causée des changements??

j'ai pas oser y tripoter ,j'ai refermé bios

Smart91 · Answer

Cela veut dire que dans le bios il est indiqué que l'ordre de démarrage du PC se fait en premier depuis le CD et ainsi de suite.

Est-ce que tu as essayé de demarrer sans CD dans le lecteur , je pense que oui, mais c'est juste pour vérification.

Deuxième question, comme le ce CD n'est pas le CD original. Je me répète peut-être, as-tu un second PC ave un graveur de CD ?

Smart

khaldcasa · Answer

j'ai redémarrer plusieurs fois sans cd ;meme chose.
j'ai netbook mais sans lecteur cd et un vieux pc celeron avec cd rom sans graveur

Smart91 · Answer

Quelle est la marque et le modèle de ton Notebook
Est-ce que tu as une clé USB que tu peux connecter sur ton PC Celeron et/ou le notebook.
Je te demande tout ceci pour faire déjà en premier une sauvegarde de tes documents installés sue le notebook.

Smart

khaldcasa · Answer

bonjour
désolé j'ai pas pu répondre hier soir (conection 3g defectueuse)
oui j'ai clé usb dans laquelle j'ai installé win xp 
netbook LGx110

Smart91 · Answer

Je n'ai pas bien compris. Tu veux dire que tu as XP installé sur une clé USB
Quand et comment l'as-tu installé ? L'as-tu fait en suivant la procédure fournie par LG.
Si c'est le cas cela veut dire que tu peux démarrer le notebook depuis cette clé ?

Smart

khaldcasa · Answer

non j' ai copié un cd xp sur clé usb pour la réinstallé sur netbook qui marche trés bien

Smart91 · Answer

Donc tu n'as plus de problème ?

Smart

khaldcasa · Answer

si  j'ai toujours le probleme sur pc compaq

Smart91 · Answer

Quel est le modèle du PC Compaq ?
Et si j'ai bien compris tu n'as pas un autre ordinateur avec un gaveur de CD

Smart

khaldcasa · Answer

bonsoir ;je crois que c'est un pacquard bell ,il y a étiquette sur bpotier;
non j'ai pas d'autre pc avec graveur

Smart91 · Answer

Packard Belle et Compaq ce n'est pas la même chose. Tu es sûr de la marque de ton PC ? Et si oui quel est le modèle ?

Est-ce que sur ce PC tu as un répertoire qui permet de faire une restauration usine ?

Est-ce que tu as des données personnelles importantes sur ce PC ?

Smart

khaldcasa · Answer

bonjour
je pense aussi que c'est un clone ,pacquard bell c'est une étiquette sur boitier ,comme c'est pc a mon fils j'ignore son modele sauf :pentium 4 1go ram et 40go dd
demarrage ;compaq 
c'est tout ce que je peut te dire

Smart91 · Answer

Je manque d'info pour t'aider.

1. Tu n'as pas la marque et le modèle, donc je ne pas trouver si le PC posséde une partion de restauration usine

2. Tu n'as pas le CD original

3 Tu n'as pas d'autre PC avec graveur

4. A la limite on peut créer une clé USB avec un XP Lite pour démarrer le PC et faire la sauvegarde de tes documents personnels à la condition que tu puisses connecter un autre disque USB.

Smart

khaldcasa · Answer

je vais essyer de trouver d'autres infos
merci pour ton aide 
a+++

Smart91 · Answer

OK

khaldcasa · Answer

t'en fait pas je trouverais ,pour éviter chute lol

khaldcasa · Answer

compaq evo D(&à  SFF
processeur:pentium 4process 2400mhz
memoir 1200 ddr
DD: ide primary o:ST340014'A

voila ce que j'ai trouvé dans bios

Smart91 · Answer

Ton PC semble ne pas être tout jeune
Il faudrait prendre contact avec HP pour obtenir un restore CD
Il peut être payant
Je ne sais quoi te dire de plus

Smart

CorseInfo · Answer

Verifier vos Message Perso ;)

Smart91 · Answer

Mais tu peux répondre directement ici si tu as une idée pour résoudre son pb. Comme cela tout le monde en profitera

Smart

khaldcasa · Answer

bonjour
corseinfo ;comment vais je verifier message perso si je n'arrive pas a ouvrir windows??

smart91
effectivement assez agé comme pc ,j'ai pense que le problem vient du DD ,;si jele remplacais par un autre ,j'ai 1 dd 10 go qui fonctionnait
attend instructions
merci

Smart91 · Answer

Je ne suis pas très compétent au niveau matériel. Je te suggère de mettre une nouvelle discussion dans le forum Materiel/hardware et bien dire que tu veux changer de disque et réinstaller Windows

Smart

khaldcasa · Answer

ok merci

Smart91 · Answer

:).  De rien 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Log malwarbytes

54 réponses

Discussions similaires