infection malware errorlog.txt

[Dsa]

Bonjour,
Je suis perdu dans la découverte de ce forum.
J'ai exécuté FRST et j'ai bien les 3 fichiers demandés, mais je dois aussi envoyer des liens et là je ne sais où et à qui, c'est incompréhensible pour moi.
Quelqu'un peut-il m'aider ?
Cordialement.

[Dsa]

Bon en fait je me réponds à moi-même et donne les 3 liens en espérant que çà aide quelqu'un.
https://pjjoint.malekal.com/files.php?i ... g9w14c9h15

https://pjjoint.malekal.com/files.php?i ... 1l9v6d7b14

https://pjjoint.malekal.com/files.php?i ... c15c5n6x11

Merci d'avance.

[Malekal_morte]

Salut,

A désinstaller :

Bonjour
CyberLink
Google Toolbar for Internet Explorer
Java
Wondershare Helper Compact

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
D:\$.RECYCLEBIN\svshost.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-09-20] ()
Startup: C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk [2018-09-20]
ShortcutTarget: Cleaner.lnk -> D:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Startup: C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-09-20] ()
Startup: C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk [2018-09-20]
ShortcutTarget: Manual.lnk -> D:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
 2015-12-18 12:39 - 2015-12-18 12:39 - 000000000 _____ () C:\Users\Dom\AppData\Local\{7ACF1764-0DE2-4232-A351-A8F454A94A09} 
 Task: {22652B5E-7A96-4EA7-8013-2DA17F0E8F0F} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
 Task: {BEBADD94-9176-4F93-B7C8-C7B962B012D9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineCore" /ENABLE
Task: {BEBADD94-9176-4F93-B7C8-C7B962B012D9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineUA" /ENABLE
Task: {BEBADD94-9176-4F93-B7C8-C7B962B012D9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\HPCeeScheduleForDom" /ENABLE
Task: {BEBADD94-9176-4F93-B7C8-C7B962B012D9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\HPCustParticipation HP ENVY 4500 series" /ENABLE
Task: {BEBADD94-9176-4F93-B7C8-C7B962B012D9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\OneDrive Standalone Update Task-S-1-5-21-3379742853-1248512452-647215956-1002" /ENABLE
Task: {BEBADD94-9176-4F93-B7C8-C7B962B012D9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\Optimize Start Menu Cache Files-S-1-5-21-3379742853-1248512452-647215956-500" /ENABLE
Task: {BEBADD94-9176-4F93-B7C8-C7B962B012D9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\SafeZone scheduled Autoupdate 1462002615" /ENABLE
Task: {BEBADD94-9176-4F93-B7C8-C7B962B012D9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(8): schtasks.exe -> /Change /TN "\Synaptics TouchPad Enhancements" /ENABLE
Task: {BEBADD94-9176-4F93-B7C8-C7B962B012D9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(9): schtasks.exe -> /Change /TN "\User_Feed_Synchronization-{62A44E15-A2D3-4DBF-9601-0F2916F85A38}" /ENABLE
Task: {BEBADD94-9176-4F93-B7C8-C7B962B012D9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(10): schtasks.exe -> /Change /TN "\{E2A78288-DB36-4998-91BA-A0260B34DD4F}" /ENABLE
Task: {BEBADD94-9176-4F93-B7C8-C7B962B012D9} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(11): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE
Task: {C6E4CE69-B48A-4DD6-8C2E-A57C2548844B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-09-18] (AVAST Software)
Task: {C6E4CE69-B48A-4DD6-8C2E-A57C2548844B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-09-18] (AVAST Software)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)



Pour te protéger des infections amovibles type Wscript (Windows Script Host) et virus sur clé usb.
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host puis modifier pour prendre en compte les modifications.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).



C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> Les virus par clé USB

Pour nettoyer les disques amovibles infecté par un virus par clé USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

1°) Remediate VBS Worm

1°) Brancher toutes les clefs USB et autres périphériques amovibles.
* Télécharger Remediate VBS Worm
* Lance Remediate VBS Worm puis choisis l'option B
* Taper la lettre de la clef USB, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

[Dsa]

Merci.
Le démarrage du PC se fait maintenant normalement.
J'ai installé Marmiton et bloqué les scripts.
Je m'occuperai des clés USB un peu plus tard, j'avais déjà téléchargé VBSworm.
J'ai désinstallé les programmes sauf les cyberlink qui me renvoient chacun une fenêtre avec le titre :
"cette application a été bloquée pour votre sécurité". Contactez votre administrateur et l'adresse de l'exe est mentionnée.

Dois-je insister ?

Merci encore pour la manipe et aussi pour le site qui m'apprend beaucoup sur le sécurité et les risques.
Bonne journée.

[Malekal_morte]

Non laisse pour CyberLink, tant pis =)