Log malwarbytes

Résolu
khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

j'ai effectué un scann mbam et resultat positif ;est ce que je dois faire d'autres d'autre manipulations avec d'autres log desinfection

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5762

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/02/2011 18:46:48
mbam-log-2011-02-14 (18-46-48).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 238593
Temps écoulé: 44 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files\tuEagles\egldrv.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5762

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/02/2011 18:46:48
mbam-log-2011-02-14 (18-46-48).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 238593
Temps écoulé: 44 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files\tuEagles\egldrv.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5762

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/02/2011 18:46:48
mbam-log-2011-02-14 (18-46-48).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 238593
Temps écoulé: 44 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files\tuEagles\egldrv.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

54 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un scan complet avec Malwarebytes' Anti-Malware a détecté deux fichiers infectés, qui ont été mis en quarantaine puis supprimés: c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) et c:\program files\tuEagles\egldrv.sys (Rootkit.Agent). La même session a répété le processus et confirmé l’absence d’autres menaces, mais un élément racine posait encore question en raison d’un rootkit potentiellement actif. Pour approfondir la désinfection, une suggestion technique propose The Avenger de Swandog46 afin de désactiver des drivers et supprimer des composants indésirables, puis redémarrer l’ordinateur. En cas d’absence de signes supplémentaires après redémarrage, une seconde analyse avec un antivirus actuel et géré en mise à jour est recommandée pour confirmer l’absence de réinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    Tu vas faire ceci:

    - Télécharge The Avenger par Swandog46 sur ton Bureau:
    http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

    - Click sur Avenger.zip pour ouvrir le fichier
    - Extraire avenger.exe sur ton bureau
    - Lance The Avenger en cliquant sur son icône du bureau.
    - Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

    ----------------------------------------------------------------------
    Drivers to disable:
    egldrv

    Drivers to delete:
    egldrv

    Files to delete:
    C:\program files\tuEagles\egldrv.sys

    ----------------------------------------------------------------------

    - Colle ce texte (Ctrl+V) dans le cadre :Input script here
    - Appuie sur Execute
    - Le PC va redémarrer
    - Colle le rapport qui va apparaître dans ta réponse

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    1
  2. CorseInfo Messages postés 38 Statut Membre 30
     
    Fichier(s) infecté(s):
    c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

    Malheureusement fini la calculette Windows pour vous. Il y a un risque que le virus soit déjà a un stade avancé et qu'il commence à chercher des fichiers utiles a Windows pour se répandre dans le système.
    0
  3. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
     
    bonjour

    donc que doit je faire??
    0
  4. CorseInfo Messages postés 38 Statut Membre 30
     
    Mise à part que vous ne pourrez plus utiliser votre Calculatrice Windows, je pense que cela n'est pas gênant pour vous.

    Néanmoins effectuer une analyse complète de votre système avec un antivirus mis à jour et si celui-ci ne trouve rien vous l'avez échapper belle :)

    Si d'autre symptômes ne ce manifestent pas, le PC est a présent désinfecter et vous pouvez reprendre une activité normale.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
     
    bonsoir,
    je croit que c'est trop tard le pc s'allume ,l'écran affiche compact ,au centre (comme d'habitude) et f1:boot (en bas gauche) f10:setup f12:boot network(en bas a droite)
    la quand je clik sur un des 3proposition rien ne se passe le pc tourne et c'est toujours le meme écran ;
    on dirait que quelque chose bloc le demarrage de windows??
    stp aide moi

    nb: la je suis sur un netbook de ma soeur
    0
  7. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Donc si j'ai bien compris tu ne plus peux démarrer ton ordinateur sur ta sesssion habituelle, soit normalement.

    Smart
    0
  8. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
     
    c'est ca !!! j'ai essayé ,rien
    que puis je fare??merci
    0
  9. Utilisateur anonyme
     
    Salut à vs deux....

    ; Smart
    0
  10. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
     
    salut
    0
  11. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
     
    dois je comprendre qu'il n'y a plus rien a faire??
    0
  12. Utilisateur anonyme
     
    Re
    je saluais juste Smart au passage....et toi aussi bien entendu.

    Juste pour avancer:

    As tu accès au mode ss échec ?

    ==> Si oui rétère la procédure suivante en mode ss échec:

    - Télécharge The Avenger par Swandog46 sur ton Bureau:
    http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

    - Click sur Avenger.zip pour ouvrir le fichier
    - Extraire avenger.exe sur ton bureau
    - Lance The Avenger en cliquant sur son icône du bureau.
    - Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

    ----------------------------------------------------------------------
    Drivers to disable:
    egldrv

    Drivers to delete:
    egldrv

    Files to delete:
    C:\program files\tuEagles\egldrv.sys
    ----------------------------------------------------------------------

    - Colle ce texte (Ctrl+V) dans le cadre :Input script here
    - Appuie sur Execute
    - Le PC va redémarrer
    - Colle le rapport qui va apparaître dans ta réponse
    0
  13. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
     
    non j'ai uniquement accés a configuration compac (setup)
    0
  14. Utilisateur anonyme
     
    Par quel moyen essayes-tu d"accèder au MSE ?
    0
  15. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
     
    MSE ?? je clic sur f10: setup
    0
  16. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Au passge, salut mailarésol,

    @khaldcasa
    Va sur le lien ci-dessous pour démarrer en mode sans echec (MSE)
    Comment redémarrer en mode sans échec ?

    Ensuite refais la manip avec The Avenger

    Smart
    0
  17. Utilisateur anonyme
     
    Hello Smart, je te laisse....C'est ton topic

    a+
    0
  18. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
     
    je n'arrive pas a demarrer en MSE ni avec F5ou F8!!!!!
    0
  19. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Ala fain du tyéléchargement du Bios, il faut tapoter plusieuyrs fois sur la touche F5 ou F8 ou alors c'est une autre touche (rare). Regarde la doc de ton PC.

    Smart
    0
  20. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
     
    exact c'est ce que je fait mais rien a faire il redemarre le meme écran!!
    0
  • 1
  • 2
  • 3