Problème errorlog.txt + windows script host au démarrage

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

machja
Messages : 4
Inscription : 27 oct. 2021 19:53

Problème errorlog.txt + windows script host au démarrage

par machja »

Bonjour!

Je lance ce SOS parce que j'ai un double problème au démarrage de mon windows :
1. Une fenêtre windows script host qui met qu'il ne trouve pas le fichier, issu d'un vieux crack vérolé que j'avais
2. Une fenêtre errorlog.txt

Comme j'ai vu que c'est ce qui est demandé à chaque fois, j'ai fait l'analyse avec FRST :

FRST https://pjjoint.malekal.com/files.php?i ... j9s10f6g15
ADDITION https://pjjoint.malekal.com/files.php?i ... 111s13i6f7
SHORTCUT https://pjjoint.malekal.com/files.php?i ... 3m7q12m9k6

Merci d'avance pour votre précieuse aide !
Malekal_morte
Messages : 110643
Inscription : 10 sept. 2005 13:57

Re: Problème errorlog.txt + windows script host au démarrage

par Malekal_morte »

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Startup: C:\Users\guido\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2021-01-20] () <==== ATTENTION [zéro octet Fichier/Dossier]
Startup: C:\Users\guido\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2021-10-27] () <==== ATTENTION [zéro octet Fichier/Dossier]
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


~~


C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
Les virus par clé USB

Pour nettoyer les disques amovibles infecté par un virus par clé USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

1°) Remediate VBS Worm

1°) Suivre les indications de cette page : Supprimer les virus par clé USB ou disque amovible
* Brancher toutes les clefs USB et autres périphériques amovibles.
* Télécharger Remediate VBS Worm
* Lance Remediate VBS Worm puis choisis l'option B
* Taper la lettre de la clef USB, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
* Va dans "Mon ordinateur" puis disque "C =un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

~~

Pour te protéger des infections amovibles type Wscript et virus sur clé usb, il faut désactiver Windows Script Host.
Suivre ce tutoriel : Comment désactiver Windows Script Host


~~

Eventuellement désinstaller ces programmes pour faire du ménage :
Avast! (bon ça semble être la version payante.. si tu l'as acheté, garde le)
CCleaner (sert à rien)
Driver Booster (inutile et peut mettre le bazar)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
machja
Messages : 4
Inscription : 27 oct. 2021 19:53

Re: Problème errorlog.txt + windows script host au démarrage

par machja »

Merci pour cette réponse complète et rapide!

Pour le premier problème, j'ai appliqué le fix. Plus de errorlog.txt au démarrage mais par contre l'explorateur fichier s'ouvre sur le dossier AutorunsDisabled.
Le fixlog :

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-10-2021
Exécuté par **********(28-10-2021 13:00:20) Run:2
Exécuté depuis C:\Users\guido\Desktop
Profils chargés: *********
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
Startup: C:\Users\guido\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2021-01-20] () <==== ATTENTION [zéro octet Fichier/Dossier]
Startup: C:\Users\guido\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2021-10-27] () <==== ATTENTION [zéro octet Fichier/Dossier]
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Users\guido\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled => déplacé(es) avec succès
C:\Users\guido\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

==== Fin de Fixlog 13:00:29 ====
---
Pour le VBS :

Code : Tout sélectionner

Rem-VBSworm v8.0

=========== - General info:

Running under: ***********  on profile: C:\Users\guido
Computer name: PC-**********

Operating System:
Microsoft Windows 10 Famille  

Boot Mode:
Normal boot  

Antivirus software installed:
Windows Defender  

Avast Antivirus   


Executed on: 29/10/2021 @ 15:36:06,50

=========== - Drive info:

Listing currently attached drives:
Caption  Description         VolumeName   

C:       Disque mont‚ local  Acer         

D:       Disque mont‚ local  John Mahume  




Physical drives information:
C: \Device\HarddiskVolume4 NTFS
D: \Device\HarddiskVolume5 exFAT

=========== - Disinfection info:


=========== - USB drive info:

D:\: selected

USB Device ID:
SCSI\DISK&VEN_MICRON_1&PROD_100_MTFDDAV256TB\4&3662874C&0&000200        

USBSTOR\DISK&VEN_TOSHIBA&PROD_EXTERNAL_USB_3.0&REV_0\20191023012957F&0  




Listing root contents of D:\:
 Le volume dans le lecteur D s'appelle John Mahume
 Le num‚ro de s‚rie du volume est 5ECD-7EF1

 R‚pertoire de D:\


USB drive disinfected and files unhidden!!


=========== - USB drive info:

O:\: selected

USB Device ID:
SCSI\DISK&VEN_MICRON_1&PROD_100_MTFDDAV256TB\4&3662874C&0&000200                    

USBSTOR\DISK&VEN_WD&PROD_10EADS_EXTERNAL&REV_1.75\57442D574341553438343437393833&0  




Listing root contents of O:\:
 Le volume dans le lecteur O s'appelle Disque dur
 Le num‚ro de s‚rie du volume est 5B25-04A8

 R‚pertoire de O:\


USB drive disinfected and files unhidden!!




Physical drives information:
C: \Device\HarddiskVolume4 NTFS

=========== - Disinfection info:

Windows Script Host was disabled by the user!!


---
En effet, je songeais à désinstaller avast, puisqu'il me semble de windows defender fait maintenant largement l'affaire.
J'ai désinstallé CCleaner et Driver Booster, merci du conseil.
Malekal_morte
Messages : 110643
Inscription : 10 sept. 2005 13:57

Re: Problème errorlog.txt + windows script host au démarrage

par Malekal_morte »

Bizarre cette ouverture du dossier AutorunDisables, mais c'est peut être lié à RemVBS.
Au pire refais un scan FRST et donne les rapports pour voir.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 110643
Inscription : 10 sept. 2005 13:57

Re: Problème errorlog.txt + windows script host au démarrage

par Malekal_morte »

Essaye ceci :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
Startup: C:\Users\guido\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2021-10-28] () <==== ATTENTION [zéro octet Fichier/Dossier]
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {21F9B380-9F33-452D-A1D4-223ECA2616AB} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" localdrive.win
Task: {7E372F31-7145-4779-B212-24660EB93381} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" localdrive.win
S3 Origin Client Service; "O:\Games\Origin\OriginClientService.exe" [X]
S2 Origin Web Helper Service; "O:\Games\Origin\OriginWebHelperService.exe" [X]
S3 semav6msr64; \??\C:\WINDOWS\system32\drivers\semav6msr64.sys [X]
S3 VBAudioVACMME; \SystemRoot\System32\drivers\vbaudio_cable64_win7.sys [X]
2021-10-27 14:35 - 2021-10-27 14:36 - 000000000 ____D C:\Rem-VBSqt
EmptyTemp:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
machja
Messages : 4
Inscription : 27 oct. 2021 19:53

Re: Problème errorlog.txt + windows script host au démarrage

par machja »

Bonjour !

Voici le fixlog :

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-11-2021
Exécuté par ************* (03-11-2021 14:03:24) Run:3
Exécuté depuis C:\Users\guido\Desktop
Profils chargés: ********
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
Startup: C:\Users\guido\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2021-10-28] () <==== ATTENTION [zéro octet Fichier/Dossier]
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {21F9B380-9F33-452D-A1D4-223ECA2616AB} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" localdrive.win
Task: {7E372F31-7145-4779-B212-24660EB93381} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" localdrive.win
S3 Origin Client Service; "O:\Games\Origin\OriginClientService.exe" [X]
S2 Origin Web Helper Service; "O:\Games\Origin\OriginWebHelperService.exe" [X]
S3 semav6msr64; \??\C:\WINDOWS\system32\drivers\semav6msr64.sys [X]
S3 VBAudioVACMME; \SystemRoot\System32\drivers\vbaudio_cable64_win7.sys [X]
2021-10-27 14:35 - 2021-10-27 14:36 - 000000000 ____D C:\Rem-VBSqt
EmptyTemp:
*****************

Le Point de restauration a été créé avec succès.
Impossible de déplacer "C:\Users\guido\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled" => Planifié pour déplacement au redémarrage.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{21F9B380-9F33-452D-A1D4-223ECA2616AB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{21F9B380-9F33-452D-A1D4-223ECA2616AB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS Live Update1 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update1" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7E372F31-7145-4779-B212-24660EB93381}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E372F31-7145-4779-B212-24660EB93381}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS Live Update2 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update2" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Origin Client Service => supprimé(es) avec succès
Origin Client Service => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Origin Web Helper Service => supprimé(es) avec succès
Origin Web Helper Service => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\semav6msr64 => supprimé(es) avec succès
semav6msr64 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\VBAudioVACMME => supprimé(es) avec succès
VBAudioVACMME => service supprimé(es) avec succès
C:\Rem-VBSqt => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 415538014 B
Java, Flash, Steam htmlcache => 218222667 B
Windows/system/drivers => 38344737 B
Edge => 472103 B
Chrome => 3482299 B
Brave => 603159286 B
Firefox => 251523022 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 194542 B
NetworkService => 194542 B
guido => 316110615 B

RecycleBin => 3686521 B
EmptyTemp: => 1.7 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 03-11-2021 14:06:50)

C:\Users\guido\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled => a été déplacé(e) avec succès

==== Fin de Fixlog 14:06:50 ====
Je n'ai effectivement plus cette fenêtre autorun qui s'ouvre au démarrage!
Par contre j'ai toujours l'autre fenêtre, de script, qui s'ouvre désormais pour dire que windows script est désactivé.
Avatar de l’utilisateur
angelique
Messages : 31165
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Problème errorlog.txt + windows script host au démarrage

par angelique »

refait 2 nouveaux rapports frst.txt et addition.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »