errorlog au démarrage

[elisees]

Bonjour à tous,

J'ai un fichier txt errorlog qui s'ouvre à chaque démarrage. J'ai été dans le menu démarrage pour le désactiver et j'ai également vu qu'une application Avlaunch se lançait au démarrage, il ne me semble pas que c'était le cas avant. J'ai pu voir sur d'autres topic qu'il pourrait s'agir d'un virus usb. Or j'ai effectivement ce problème depuis que j'ai branché ma clé usb que je savais infectée, mais du coup j'avais téléchargé marmiton, analysé avec usbfix et REMvbs worm donc je pensais être tranquille ...
Voilà les rapports FRST :
Shortcut : https://pjjoint.malekal.com/files.php?i ... m6z7e7y9q6
Addition : https://pjjoint.malekal.com/files.php?i ... v147k14u11
FRST : https://pjjoint.malekal.com/files.php?i ... y8t5e10e86

Du coup quels sont les risques au niveau de mes données ? :/

Merci beaucoup !

[Malekal_morte]

Salut,

Le rapport FRST.txt est incomplet.
Je pense que tu n'as pas laissé le scan aller au bout.

[elisees]

Merci de ta réponse !
voilà le nouveau fichier https://pjjoint.malekal.com/files.php?i ... 7s8d7e14j7

Les nouveaux addition et shortcut au cas où:
https://pjjoint.malekal.com/files.php?i ... 12l15n11d8
https://pjjoint.malekal.com/files.php?i ... n9s8o7d9c9

J'ai vu ailleurs que le fichier txt errorlog au démarrage pourrait venir de rem-vbs, mais je n'ai pas l'impression que c'est ce que j'ai pu lire sur ce forum, ça ne pourrait pas être juste ça ?

Autre question, l'ordinateur qui m'aurait potentiellement contaminé ma clé, est un mac, c'est possible ?

Merci encore

[Malekal_morte]

A désinstaller, inutile et encombrant :

CCleaner
CyberLink

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2019-03-17]
 Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\avast! SecureLine.lnk [2015-01-17]
ShortcutTarget: avast! SecureLine.lnk -> C:\Program Files\AVAST Software\SecureLine\SecureLine.exe (AVAST Software a.s. -> AVAST Software)
R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [592392 2016-08-24] (AVAST Software a.s. -> )
2019-03-09 21:35 - 2015-01-17 09:34 - 000004168 _____ C:\WINDOWS\System32\Tasks\avast! SL Update
 C:\Program Files\AVAST Software
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


Fais la correction deux fois de suite.


C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> Les virus par clé USB

Pour te protéger des infections amovibles type Wscript (Windows Script Host) et virus sur clé usb.
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host puis modifier pour prendre en compte les modifications.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).

Pour nettoyer les disques amovibles infecté par un virus par clé USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

1°) Remediate VBS Worm

1°) Brancher toutes les clefs USB et autres périphériques amovibles.
* Télécharger Remediate VBS Worm
* Lance Remediate VBS Worm puis choisis l'option B
* Taper la lettre de la clef USB, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

[elisees]

Voici le fixlog https://pjjoint.malekal.com/files.php?i ... 2t6p6t13p5
et le rapport vbs worm
Rem-VBSworm v8.0

=========== - General info:

Running under: Eva on profile: C:\Users\Eva
Computer name: PC

Operating System:
Microsoft Windows 8.1 Boot Mode:
Normal boot Antivirus software installed:
Windows Defender Malwarebytes Bitdefender Antivirus
Executed on: 18/03/2019 @ 21:01:21,13

=========== - Drive info:

Listing currently attached drives:
Caption Description VolumeName C: Local Fixed Disk Windows D: Local Fixed Disk RECOVERY E: CD-ROM Disc
Physical drives information:
C: \Device\HarddiskVolume4 NTFS
D: \Device\HarddiskVolume6 NTFS

=========== - Disinfection info:


=========== - USB drive info:

f: selected

USB Device ID:
USBSTOR\DISK&VEN_GENERAL&PROD_UDISK&REV_5.00\6&1F201B05&1&_&0 SCSI\DISK&VEN_HGST&PROD_HTS541010A9E6800\4&1CFE2067&0&000000
Listing root contents of f:

USB drive disinfected and files unhidden!!


=========== - USB drive info:

f: selected

USB Device ID:
USBSTOR\DISK&VEN_GENERAL&PROD_UDISK&REV_5.00\6&58AFA30&1&_&0 SCSI\DISK&VEN_HGST&PROD_HTS541010A9E6800\4&1CFE2067&0&000000
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of f:
Le volume dans le lecteur F n'a pas de nom.
Le num‚ro de s‚rie du volume est B4AA-05AC

R‚pertoire de F:\

25/01/2019 15:04 <DIR> Stage Larib
05/02/2019 15:53 <DIR> .Spotlight-V100
19/02/2019 09:26 <DIR> .Trashes
19/02/2019 16:56 <DIR> Autres
21/02/2019 11:50 240ÿ612 Lpro BIB SU soutenance-rapport sept2019.pdf
07/03/2019 09:58 399ÿ366 photo WB 3.docx
07/03/2019 16:02 <DIR> Mooc R
14/03/2019 16:57 <DIR> LPro_2019
16/03/2019 16:02 <DIR> Autorun.inf
2 fichier(s) 639ÿ978 octets
8 R‚p(s) 1ÿ288ÿ552ÿ448 octets libres

USB drive disinfected and files unhidden!!


Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.

Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.

=========== - Shortcut info:


=========== - Scheduled tasks info:


=====================================================
Scan finished at: 21:09:31,80
Send this log only if requested by a helper.
=====================================================

Made by @bartblaze
Tool to delete VBS autorun worm and unhide files
Quarantine folder on: C:\Rem-VBSqt
Info: https://bartblaze.blogspot.com/2014/02/ ... lware.html

[Malekal_morte]

ok vois ce que cela donne sur le temps.