errorlog.txt et autres soucis

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95064
Inscription : 10 sept. 2005 13:57
Contact :

Re: errorlog.txt et autres soucis

Message par Malekal_morte » 20 févr. 2019 23:08

affiche les fichiers cachés et systèmes
Ouvre le contenu de la clé sur l'explorateur de fichiers.
Simplement la liste des dossiers et n'ouvre rien dessus.
Donne une capture d'écran des dossiers pour voir.

Après tu as vu sur les rapports la ligne errorlog dans les exemples précédents ?
Ca peut te permettre de vérifier s'il se remet de manière autonome.

Il est dans cette partie de FRST.txt juste après la liste des processus :
==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391088 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [177928 2018-12-08] (ESET, spol. s r.o. -> ESET)
SSODL: EldosMountNotificator-cbfs6 - {D892458C-78EE-4F01-94F4-2F9A1153AB16} - C:\WINDOWS\system32\cbfsMntNtf6.dll (EldoS Corporation -> /n software, Inc.)
ShellServiceObjects: Virtual Storage Mount Notification -> {D892458C-78EE-4F01-94F4-2F9A1153AB16} => C:\WINDOWS\system32\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.)
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {D892458C-78EE-4F01-94F4-2F9A1153AB16} => C:\WINDOWS\SysWOW64\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.)
SSODL-x32: EldosMountNotificator-cbfs6 - {D892458C-78EE-4F01-94F4-2F9A1153AB16} - C:\WINDOWS\SysWOW64\cbfsMntNtf6.dll (EldoS Corporation -> /n software, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2019-02-18] ()
car si Edge se relance, j'ai peur qu'il soit revenu.

Après si vraiment tu ne t'en sors pas, on peut faire une prise en main à distance de l'ordinateur avec Teamviewer si tu es d'accord.


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Samira
newbie expert
newbie expert
Messages : 55
Inscription : 13 févr. 2019 21:11

Re: errorlog.txt et autres soucis

Message par Samira » 21 févr. 2019 00:29

J'ai aucune objection pour teamviewer, merci au contraire. Y'a des chances que ce soit moins compliqué. Par contre j'ai peut-être désactivé dans les paramètres windows ce qui permet de l'installer et/ou qu'il fonctionne. Je vérifie quoi ?

En attendant, sur les fixlog faits plus tôt, j'ai :

"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt" => non trouvé(e)

Je viens de refaire une analyse FRST : pas de errorlog.

Il ne revient pas au démarrage.

Je ne sais pas quelle clé est responsable, donc voilà les deux (à moins que ce soit mon disque externe?)
20190221 clé Firefox impression écran.jpg
20190221clé thunderbird impression écran.jpg

Samira
newbie expert
newbie expert
Messages : 55
Inscription : 13 févr. 2019 21:11

Re: errorlog.txt et autres soucis

Message par Samira » 21 févr. 2019 10:28

En ouvrant l'ordi ce matin, j'ai eu un avertissement malwarebytes, qui jusqu'à présent n'avait jamais rien trouvé, sur aucun ordi. J'ai mis le fichier en quarantaine. Ci-dessous le rapport. Ma clé thunderbird était branchée. Vu que j'ai du la brancher hier pour faire les impressions écrans, je me suis dit que ça changerait pas grand chose et je dois consulter mes messageries.
En regardant l'impression d'hier, j'ai vu que la clé Firefox avait désormais deux fichiers autorun.

Le rapport MBAM :

Code : Tout sélectionner

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 21/02/2019
Heure de l'analyse: 10:07
Fichier journal: 1f3e9783-35b8-11e9-bea8-1c834122ae00.json

-Informations du logiciel-
Version: 3.7.1.2839
Version de composants: 1.0.538
Version de pack de mise à jour: 1.0.9344
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 17134.590)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: System

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Planificateur
Résultat: Terminé
Objets analysés: 291000
Menaces détectées: 1
Menaces mises en quarantaine: 1
Temps écoulé: 3 min, 39 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
PUP.Optional.FFInjectExt, C:\USERS\CATHY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S4C2RRB9.DEFAULT\EXTENSIONS\{DD3D7613-0246-469D-BC65-2A3CC1668ADC}.XPI, En quarantaine, [4718], [546470],1.0.9344

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95064
Inscription : 10 sept. 2005 13:57
Contact :

Re: errorlog.txt et autres soucis

Message par Malekal_morte » 21 févr. 2019 15:28

dans ta clé USB sur le fichier autorun.inf
ouvre le avec le bloc-note et donne le contenu pour voir.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Samira
newbie expert
newbie expert
Messages : 55
Inscription : 13 févr. 2019 21:11

Re: errorlog.txt et autres soucis

Message par Samira » 21 févr. 2019 15:34

dans ta clé USB sur le fichier autorun.inf
ouvre le avec le bloc-note et donne le contenu pour voir.
ok


Sniff...le popup edge+bing vient de revenir sur le gros PC (acer). Je n'y ai branché aucune clé depuis que tu m'as dit d'attendre..

Je sais pas si ça compte mais j'y ai branché une souris (?), ce que je fais pas d'habitude sur le gros PC ACER, mais que je fais toujours sur le petit LENOVO dont le pavé tactile est vraiment pourri.


Samira
newbie expert
newbie expert
Messages : 55
Inscription : 13 févr. 2019 21:11

Re: errorlog.txt et autres soucis

Message par Samira » 21 févr. 2019 15:51

Clé Firefox : 2 fichiers autorun

Le premier (datant de 2016), ça dit :
[autorun]ICON=EMTEC.ico

Le deuxième, datant de février 2019, je peux pas l'ouvrir
clé firefox autorun modifié février 2019.jpg
Clé Thunderbird, un seul fichier autorun, datant de février 2019. Je peux pas l'ouvrir
clé firefox autorun modifié février 2019.jpg
Pièces jointes
clé thunderbird autorun modifié 12022019..jpg

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95064
Inscription : 10 sept. 2005 13:57
Contact :

Re: errorlog.txt et autres soucis

Message par Malekal_morte » 21 févr. 2019 18:24

ok sinon ça semble correct.
Du coup je vois pas comment tu réinectes errorlog.txt
à moins que ton smartphone soit infecté mais j'en doute.

C'est dommage qu'ESET ne le détecte pas.
Il faudrait voir pour leur envoyer pour qu'il ajoute une détection et que tu sois protégé.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Samira
newbie expert
newbie expert
Messages : 55
Inscription : 13 févr. 2019 21:11

Re: errorlog.txt et autres soucis

Message par Samira » 21 févr. 2019 19:50

ok sinon ça semble correct.
Donc je peux utiliser les deux clés sur les 2 ordis sans risquer d’empirer les choses ?
Du coup je vois pas comment tu réinectes errorlog.txt
Sur le lenovo, errorlog n’est pas revenu après le premier nettoyage que tu m’as donné, que j’ai fait plusieurs fois. Sur le Acer, il n’est pas revenu depuis le 3eme, que j’ai fait plusieurs fois.

Ce qui revient (sur les deux désormais), c’est de temps en temps Edge + bing qui se lancent tous seuls. et les écrans bleus
Sur le Lenovo y’a plein d’applis qui ouvrent un pop up quand je tape sur le bloc notes, comme si sans faire exprès je faisais des raccourcis clavier..
Du coup je me demande si tout ça est vraiment lié à errorlog ?

à moins que ton smartphone soit infecté mais j'en doute.
C’est pas impossible, mais je le relie jamais au gros ordi acer, du coup, je doute aussi que ce soit ça, sinon j’aurais le problème que sur le petit ordi lenovo.
C'est dommage qu'ESET ne le détecte pas.
Je suis bien d’accord.
Il faudrait voir pour leur envoyer pour qu'il ajoute une détection et que tu sois protégé.
Ok, je vais essayer ça, j’ai une licence payante, faut bien que ça serve

Et vraiment, un très très grand merci à toi. Si un jour t’as des soucis de copropriété / syndic contacte moi, dans ce domaine là, même si c’est pas mon métier je peux répondre à vraiment pas mal de choses, (c’est ce que je faisais sur les forums où je ne vais plus). Mais les entrailles d’un ordi, c’est un peu du chinois pour moi.:)

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95064
Inscription : 10 sept. 2005 13:57
Contact :

Re: errorlog.txt et autres soucis

Message par Malekal_morte » 21 févr. 2019 19:54

de rien =)
je pense que tu peux utiliser les clés oui.
Par contre, je te conseille de laisser l'affichage des fichiers cachés etc.
Si tu utilises ta clé USB sur un autre ordinateur en dehors de chez toi, fais un nettoyage rem-vbs et inspecte la.

Après si ça revient, faudra qu'on voit pour l'envoyer à ESET car faut qu'ils ajoutent une détection après tu auras la paix.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Samira
newbie expert
newbie expert
Messages : 55
Inscription : 13 févr. 2019 21:11

Re: errorlog.txt et autres soucis

Message par Samira » 21 févr. 2019 20:07

Ok, je te tiens au courant. Bonne soirée.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95064
Inscription : 10 sept. 2005 13:57
Contact :

Re: errorlog.txt et autres soucis

Message par Malekal_morte » 21 févr. 2019 21:44

Merci à toi aussi =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »