Fenêtre "Errorlog.txt" au démarrage

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

PierrotSport

Fenêtre "Errorlog.txt" au démarrage

par PierrotSport »

Bonjour

je me permets de faire remonter ce sujet plutôt que d'en ouvrir un nouveau car j'ai aussi cette fenêtre errorlog.txt au démarrage d'un portable sous win10.

Les rapports FRST :

https://pjjoint.malekal.com/files.php?i ... 12u12i15e5

https://pjjoint.malekal.com/files.php?i ... 3r912i6l12

https://pjjoint.malekal.com/files.php?i ... 7x14z6t8g8

Merci
Avatar de l’utilisateur
angelique
Messages : 32354
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Fenêtre "Errorlog.txt" au démarrage

par angelique »

Bonjour/Bonsoir





Image Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\


Apparemment, tu as déjà utilisé Rem-VBSworm > http://forum.malekal.com/remediate-vbs-worm-t48588.html pour désinfecter tes supports USB
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
PierrotSport

Re: Fenêtre "Errorlog.txt" au démarrage

par PierrotSport »

Merci, j'ai suivi la manip et voici le fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30.01.2019
Exécuté par Pierre PAYEN (02-02-2019 10:49:10) Run:1
Exécuté depuis C:\Users\Pierre PAYEN\Desktop
Profils chargés: Pierre PAYEN & (Profils disponibles: Pierre PAYEN)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
Task: {97852C32-21F7-4E99-9A3B-AF6AC570CA6A} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
IE trusted site: HKU\S-1-5-21-1892500487-715618801-1264118893-1001\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1892500487-715618801-1264118893-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02022019055956360\...\webcompanion.com -> hxxp://webcompanion.com
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2019-02-01] ()
2019-02-01 19:20 - 2019-02-01 19:25 - 000000000 ____D C:\Rem-VBSqt
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B298D29A-A6ED-11DE-BA8C-A68E55D89593} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => supprimé(es) avec succès
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{97852C32-21F7-4E99-9A3B-AF6AC570CA6A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97852C32-21F7-4E99-9A3B-AF6AC570CA6A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateExplorerShellUnelevatedTask" => supprimé(es) avec succès
HKU\S-1-5-21-1892500487-715618801-1264118893-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès
IE trusted site: HKU\S-1-5-21-1892500487-715618801-1264118893-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02022019055956360\...\webcompanion.com -> hxxp://webcompanion.com => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt => déplacé(es) avec succès
C:\Rem-VBSqt => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 41947276 B
Java, Flash, Steam htmlcache => 343 B
Windows/system/drivers => 627946 B
Edge => 562078 B
Chrome => 14572488 B
Firefox => 41198831 B
Opera => 413495546 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 299498 B
LocalService => 0 B
NetworkService => 49924 B
NetworkService => 0 B
Pierre PAYEN => 25069153 B

RecycleBin => 0 B
EmptyTemp: => 523.2 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 10:51:57 ====

L'ordi a redémarré, je n'ai plus le fichier texte vide errorlog.txt à l'ouverture.

En revanche, une fois le navigateur lancé, il a tenté immédiatement d'acceder à ces deux url dans deux onglets différents :

hxxp://www.hotcleaner.com/clickclean/install-magic.html

hxxp://mybrowseraddon.com/image-search.html?v=0.1.0&type=install

(le wifi n'était pas activé, j'ai fermé les onglets avant de me connecter).
PierrotSport

Re: Fenêtre "Errorlog.txt" au démarrage

par PierrotSport »

Sinon en effet, hier j'ai installé Rem-VBSworm & UsbFix pour nettoyer 2 cartes sd. Du coup ce matin j'ai eu pour la première fois ce fichier texte errorlog.
Avatar de l’utilisateur
angelique
Messages : 32354
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Fenêtre "Errorlog.txt" au démarrage

par angelique »

réinitialiser tes navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
PierrotSport

Re: Fenêtre "Errorlog.txt" au démarrage

par PierrotSport »

Je vais désinstaller Chrome et Firefox puis les réinstaller au propre. Ensuite je supprime Opera.

Merci pour le coup de main !
PierrotSport

Re: Fenêtre "Errorlog.txt" au démarrage

par PierrotSport »

Malekal_morte
Messages : 116929
Inscription : 10 sept. 2005 13:57

Re: Fenêtre "Errorlog.txt" au démarrage

par Malekal_morte »

Bonjour,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start::
CloseProcesses:
CreateRestorePoint:
 Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2019-02-03] ()
 Task: {4FEFE0E7-68E3-4739-B618-E7AB1315277A} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" localtask.bid
 EmptyTemp:
Hosts:
RemoveProxy:
Reboot:
End::
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
PierrotSport

Re: Fenêtre "Errorlog.txt" au démarrage

par PierrotSport »

Ok, j'ai fait la manip, Avira a affiché une alerte "blocage fichier host", le pc a redemarré : plus de fenêtre errorlog.

voici le Fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30.01.2019
Exécuté par Mistral Designs (03-02-2019 12:52:36) Run:1
Exécuté depuis C:\Users\Mistral Designs\Desktop
Profils chargés: Mistral Designs (Profils disponibles: Mistral Designs)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2019-02-03] ()
Task: {4FEFE0E7-68E3-4739-B618-E7AB1315277A} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" localtask.bid
EmptyTemp:
Hosts:
RemoveProxy:
Reboot:

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4FEFE0E7-68E3-4739-B618-E7AB1315277A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4FEFE0E7-68E3-4739-B618-E7AB1315277A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS Live Update2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update2" => supprimé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-666441891-871850714-3675798298-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-666441891-871850714-3675798298-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 237476387 B
Java, Flash, Steam htmlcache => 357 B
Windows/system/drivers => 14864239 B
Edge => 170164096 B
Chrome => 64702865 B
Firefox => 1100503865 B
Opera => 415893844 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 30580 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Mistral Designs => 102334820 B

RecycleBin => 0 B
EmptyTemp: => 2 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 03-02-2019 12:54:36)

C:\Windows\System32\Drivers\etc\hosts => Impossible de déplacer
Impossible de restaurer Hosts.

==== Fin de Fixlog 12:54:36 ====
Malekal_morte
Messages : 116929
Inscription : 10 sept. 2005 13:57

Re: Fenêtre "Errorlog.txt" au démarrage

par Malekal_morte »

ok donc c'est bon aussi pour celui-ci.
Supprime FRST.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
PierrotSport

Re: Fenêtre "Errorlog.txt" au démarrage

par PierrotSport »

Ok merci.

En revanche, si j'ai un disque / clé / carte sd à tester, je peux les brancher sans risque (avec le WSH désactivé par Marmiton) ?

Ensuite avant toute action,il suffit de les analyser avec Usbfix ?
Malekal_morte
Messages : 116929
Inscription : 10 sept. 2005 13:57

Re: Fenêtre "Errorlog.txt" au démarrage

par Malekal_morte »

oui par sécurité, ou Remediate VBS Worm avec l'option B.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
PierrotSport

Re: Fenêtre "Errorlog.txt" au démarrage

par PierrotSport »

Merci beaucoup !
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »