Log malwarbytes
Résolu
khaldcasa
Messages postés
1190
Date d'inscription
Statut
Membre
Dernière intervention
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai effectué un scann mbam et resultat positif ;est ce que je dois faire d'autres d'autre manipulations avec d'autres log desinfection
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5762
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/02/2011 18:46:48
mbam-log-2011-02-14 (18-46-48).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 238593
Temps écoulé: 44 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files\tuEagles\egldrv.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5762
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/02/2011 18:46:48
mbam-log-2011-02-14 (18-46-48).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 238593
Temps écoulé: 44 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files\tuEagles\egldrv.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5762
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/02/2011 18:46:48
mbam-log-2011-02-14 (18-46-48).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 238593
Temps écoulé: 44 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files\tuEagles\egldrv.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
j'ai effectué un scann mbam et resultat positif ;est ce que je dois faire d'autres d'autre manipulations avec d'autres log desinfection
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5762
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/02/2011 18:46:48
mbam-log-2011-02-14 (18-46-48).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 238593
Temps écoulé: 44 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files\tuEagles\egldrv.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5762
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/02/2011 18:46:48
mbam-log-2011-02-14 (18-46-48).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 238593
Temps écoulé: 44 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files\tuEagles\egldrv.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5762
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/02/2011 18:46:48
mbam-log-2011-02-14 (18-46-48).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 238593
Temps écoulé: 44 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files\tuEagles\egldrv.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
A voir également:
- Log malwarbytes
- Vpn no log - Guide
- Log freebox - Forum Freebox
- View rescue log - Guide
- Log crash windows - Guide
- 0.log miui - Forum Logiciels
54 réponses
Bonjour,
Tu vas faire ceci:
- Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
- Click sur Avenger.zip pour ouvrir le fichier
- Extraire avenger.exe sur ton bureau
- Lance The Avenger en cliquant sur son icône du bureau.
- Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
----------------------------------------------------------------------
Drivers to disable:
egldrv
Drivers to delete:
egldrv
Files to delete:
C:\program files\tuEagles\egldrv.sys
----------------------------------------------------------------------
- Colle ce texte (Ctrl+V) dans le cadre :Input script here
- Appuie sur Execute
- Le PC va redémarrer
- Colle le rapport qui va apparaître dans ta réponse
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Tu vas faire ceci:
- Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
- Click sur Avenger.zip pour ouvrir le fichier
- Extraire avenger.exe sur ton bureau
- Lance The Avenger en cliquant sur son icône du bureau.
- Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
----------------------------------------------------------------------
Drivers to disable:
egldrv
Drivers to delete:
egldrv
Files to delete:
C:\program files\tuEagles\egldrv.sys
----------------------------------------------------------------------
- Colle ce texte (Ctrl+V) dans le cadre :Input script here
- Appuie sur Execute
- Le PC va redémarrer
- Colle le rapport qui va apparaître dans ta réponse
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Fichier(s) infecté(s):
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
Malheureusement fini la calculette Windows pour vous. Il y a un risque que le virus soit déjà a un stade avancé et qu'il commence à chercher des fichiers utiles a Windows pour se répandre dans le système.
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
Malheureusement fini la calculette Windows pour vous. Il y a un risque que le virus soit déjà a un stade avancé et qu'il commence à chercher des fichiers utiles a Windows pour se répandre dans le système.
Mise à part que vous ne pourrez plus utiliser votre Calculatrice Windows, je pense que cela n'est pas gênant pour vous.
Néanmoins effectuer une analyse complète de votre système avec un antivirus mis à jour et si celui-ci ne trouve rien vous l'avez échapper belle :)
Si d'autre symptômes ne ce manifestent pas, le PC est a présent désinfecter et vous pouvez reprendre une activité normale.
Néanmoins effectuer une analyse complète de votre système avec un antivirus mis à jour et si celui-ci ne trouve rien vous l'avez échapper belle :)
Si d'autre symptômes ne ce manifestent pas, le PC est a présent désinfecter et vous pouvez reprendre une activité normale.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir,
je croit que c'est trop tard le pc s'allume ,l'écran affiche compact ,au centre (comme d'habitude) et f1:boot (en bas gauche) f10:setup f12:boot network(en bas a droite)
la quand je clik sur un des 3proposition rien ne se passe le pc tourne et c'est toujours le meme écran ;
on dirait que quelque chose bloc le demarrage de windows??
stp aide moi
nb: la je suis sur un netbook de ma soeur
je croit que c'est trop tard le pc s'allume ,l'écran affiche compact ,au centre (comme d'habitude) et f1:boot (en bas gauche) f10:setup f12:boot network(en bas a droite)
la quand je clik sur un des 3proposition rien ne se passe le pc tourne et c'est toujours le meme écran ;
on dirait que quelque chose bloc le demarrage de windows??
stp aide moi
nb: la je suis sur un netbook de ma soeur
Donc si j'ai bien compris tu ne plus peux démarrer ton ordinateur sur ta sesssion habituelle, soit normalement.
Smart
Smart
Re
je saluais juste Smart au passage....et toi aussi bien entendu.
Juste pour avancer:
As tu accès au mode ss échec ?
==> Si oui rétère la procédure suivante en mode ss échec:
- Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
- Click sur Avenger.zip pour ouvrir le fichier
- Extraire avenger.exe sur ton bureau
- Lance The Avenger en cliquant sur son icône du bureau.
- Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
----------------------------------------------------------------------
Drivers to disable:
egldrv
Drivers to delete:
egldrv
Files to delete:
C:\program files\tuEagles\egldrv.sys
----------------------------------------------------------------------
- Colle ce texte (Ctrl+V) dans le cadre :Input script here
- Appuie sur Execute
- Le PC va redémarrer
- Colle le rapport qui va apparaître dans ta réponse
je saluais juste Smart au passage....et toi aussi bien entendu.
Juste pour avancer:
As tu accès au mode ss échec ?
==> Si oui rétère la procédure suivante en mode ss échec:
- Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
- Click sur Avenger.zip pour ouvrir le fichier
- Extraire avenger.exe sur ton bureau
- Lance The Avenger en cliquant sur son icône du bureau.
- Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
----------------------------------------------------------------------
Drivers to disable:
egldrv
Drivers to delete:
egldrv
Files to delete:
C:\program files\tuEagles\egldrv.sys
----------------------------------------------------------------------
- Colle ce texte (Ctrl+V) dans le cadre :Input script here
- Appuie sur Execute
- Le PC va redémarrer
- Colle le rapport qui va apparaître dans ta réponse
Au passge, salut mailarésol,
@khaldcasa
Va sur le lien ci-dessous pour démarrer en mode sans echec (MSE)
Comment redémarrer en mode sans échec ?
Ensuite refais la manip avec The Avenger
Smart
@khaldcasa
Va sur le lien ci-dessous pour démarrer en mode sans echec (MSE)
Comment redémarrer en mode sans échec ?
Ensuite refais la manip avec The Avenger
Smart
