Fenêtre "Errorlog.txt" au démarrage Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
PierrotSport
newbie
newbie
Messages : 17
Inscription : 25 janv. 2019 16:34

Fenêtre "Errorlog.txt" au démarrage

Message par PierrotSport » 02 févr. 2019 06:18

Bonjour

je me permets de faire remonter ce sujet plutôt que d'en ouvrir un nouveau car j'ai aussi cette fenêtre errorlog.txt au démarrage d'un portable sous win10.

Les rapports FRST :

https://pjjoint.malekal.com/files.php?i ... 12u12i15e5

https://pjjoint.malekal.com/files.php?i ... 3r912i6l12

https://pjjoint.malekal.com/files.php?i ... 7x14z6t8g8

Merci




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29214
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Fenêtre "Errorlog.txt" au démarrage

Message par angelique » 02 févr. 2019 10:49

Bonjour/Bonsoir





Image Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\


Apparemment, tu as déjà utilisé Rem-VBSworm > http://forum.malekal.com/remediate-vbs-worm-t48588.html pour désinfecter tes supports USB
Pièces jointes
fixlist.txt
(1.43 Kio) Téléchargé 7 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

PierrotSport
newbie
newbie
Messages : 17
Inscription : 25 janv. 2019 16:34

Re: Fenêtre "Errorlog.txt" au démarrage

Message par PierrotSport » 02 févr. 2019 11:07

Merci, j'ai suivi la manip et voici le fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30.01.2019
Exécuté par Pierre PAYEN (02-02-2019 10:49:10) Run:1
Exécuté depuis C:\Users\Pierre PAYEN\Desktop
Profils chargés: Pierre PAYEN & (Profils disponibles: Pierre PAYEN)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
Task: {97852C32-21F7-4E99-9A3B-AF6AC570CA6A} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
IE trusted site: HKU\S-1-5-21-1892500487-715618801-1264118893-1001\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1892500487-715618801-1264118893-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02022019055956360\...\webcompanion.com -> hxxp://webcompanion.com
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2019-02-01] ()
2019-02-01 19:20 - 2019-02-01 19:25 - 000000000 ____D C:\Rem-VBSqt
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B298D29A-A6ED-11DE-BA8C-A68E55D89593} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => supprimé(es) avec succès
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{97852C32-21F7-4E99-9A3B-AF6AC570CA6A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97852C32-21F7-4E99-9A3B-AF6AC570CA6A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateExplorerShellUnelevatedTask" => supprimé(es) avec succès
HKU\S-1-5-21-1892500487-715618801-1264118893-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès
IE trusted site: HKU\S-1-5-21-1892500487-715618801-1264118893-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02022019055956360\...\webcompanion.com -> hxxp://webcompanion.com => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt => déplacé(es) avec succès
C:\Rem-VBSqt => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 41947276 B
Java, Flash, Steam htmlcache => 343 B
Windows/system/drivers => 627946 B
Edge => 562078 B
Chrome => 14572488 B
Firefox => 41198831 B
Opera => 413495546 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 299498 B
LocalService => 0 B
NetworkService => 49924 B
NetworkService => 0 B
Pierre PAYEN => 25069153 B

RecycleBin => 0 B
EmptyTemp: => 523.2 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 10:51:57 ====

L'ordi a redémarré, je n'ai plus le fichier texte vide errorlog.txt à l'ouverture.

En revanche, une fois le navigateur lancé, il a tenté immédiatement d'acceder à ces deux url dans deux onglets différents :

hxxp://www.hotcleaner.com/clickclean/install-magic.html

hxxp://mybrowseraddon.com/image-search.html?v=0.1.0&type=install

(le wifi n'était pas activé, j'ai fermé les onglets avant de me connecter).

PierrotSport
newbie
newbie
Messages : 17
Inscription : 25 janv. 2019 16:34

Re: Fenêtre "Errorlog.txt" au démarrage

Message par PierrotSport » 02 févr. 2019 11:08

Sinon en effet, hier j'ai installé Rem-VBSworm & UsbFix pour nettoyer 2 cartes sd. Du coup ce matin j'ai eu pour la première fois ce fichier texte errorlog.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29214
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Fenêtre "Errorlog.txt" au démarrage

Message par angelique » 02 févr. 2019 11:49

réinitialiser tes navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite


PierrotSport
newbie
newbie
Messages : 17
Inscription : 25 janv. 2019 16:34

Re: Fenêtre "Errorlog.txt" au démarrage

Message par PierrotSport » 02 févr. 2019 11:57

Je vais désinstaller Chrome et Firefox puis les réinstaller au propre. Ensuite je supprime Opera.

Merci pour le coup de main !

PierrotSport
newbie
newbie
Messages : 17
Inscription : 25 janv. 2019 16:34

Re: Fenêtre "Errorlog.txt" au démarrage

Message par PierrotSport » 03 févr. 2019 12:41


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95156
Inscription : 10 sept. 2005 13:57
Contact :

Re: Fenêtre "Errorlog.txt" au démarrage

Message par Malekal_morte » 03 févr. 2019 12:45

Bonjour,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start::
CloseProcesses:
CreateRestorePoint:
 Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2019-02-03] ()
 Task: {4FEFE0E7-68E3-4739-B618-E7AB1315277A} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" localtask.bid
 EmptyTemp:
Hosts:
RemoveProxy:
Reboot:
End::
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

PierrotSport
newbie
newbie
Messages : 17
Inscription : 25 janv. 2019 16:34

Re: Fenêtre "Errorlog.txt" au démarrage

Message par PierrotSport » 03 févr. 2019 12:58

Ok, j'ai fait la manip, Avira a affiché une alerte "blocage fichier host", le pc a redemarré : plus de fenêtre errorlog.

voici le Fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30.01.2019
Exécuté par Mistral Designs (03-02-2019 12:52:36) Run:1
Exécuté depuis C:\Users\Mistral Designs\Desktop
Profils chargés: Mistral Designs (Profils disponibles: Mistral Designs)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2019-02-03] ()
Task: {4FEFE0E7-68E3-4739-B618-E7AB1315277A} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" localtask.bid
EmptyTemp:
Hosts:
RemoveProxy:
Reboot:

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4FEFE0E7-68E3-4739-B618-E7AB1315277A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4FEFE0E7-68E3-4739-B618-E7AB1315277A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS Live Update2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update2" => supprimé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-666441891-871850714-3675798298-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-666441891-871850714-3675798298-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 237476387 B
Java, Flash, Steam htmlcache => 357 B
Windows/system/drivers => 14864239 B
Edge => 170164096 B
Chrome => 64702865 B
Firefox => 1100503865 B
Opera => 415893844 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 30580 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Mistral Designs => 102334820 B

RecycleBin => 0 B
EmptyTemp: => 2 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 03-02-2019 12:54:36)

C:\Windows\System32\Drivers\etc\hosts => Impossible de déplacer
Impossible de restaurer Hosts.

==== Fin de Fixlog 12:54:36 ====

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95156
Inscription : 10 sept. 2005 13:57
Contact :

Re: Fenêtre "Errorlog.txt" au démarrage

Message par Malekal_morte » 03 févr. 2019 13:16

ok donc c'est bon aussi pour celui-ci.
Supprime FRST.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

PierrotSport
newbie
newbie
Messages : 17
Inscription : 25 janv. 2019 16:34

Re: Fenêtre "Errorlog.txt" au démarrage

Message par PierrotSport » 03 févr. 2019 14:18

Ok merci.

En revanche, si j'ai un disque / clé / carte sd à tester, je peux les brancher sans risque (avec le WSH désactivé par Marmiton) ?

Ensuite avant toute action,il suffit de les analyser avec Usbfix ?

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95156
Inscription : 10 sept. 2005 13:57
Contact :

Re: Fenêtre "Errorlog.txt" au démarrage

Message par Malekal_morte » 03 févr. 2019 14:47

oui par sécurité, ou Remediate VBS Worm avec l'option B.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

PierrotSport
newbie
newbie
Messages : 17
Inscription : 25 janv. 2019 16:34

Re: Fenêtre "Errorlog.txt" au démarrage

Message par PierrotSport » 03 févr. 2019 15:03

Merci beaucoup !


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »