message a l'ouverture: errolog Résolu/Fermé

Question

bonjour
 dans un grand moment d'oisiveté j'ai chargé rem vrs worm 
vacciné mon pc et mes clés
pourquoi je pensais que cela avait un sens de sécurité
la sécurité windows me signale sont refus 
maintenant après ouverture j'ai une page vierge de erolog bloc note 
j'ai virer le logiciel
zhp cleaner ne signale rien de spécial
faut il faire quelque chose c'est grave ?
merci

Malekal_morte- · Answer

Salut,

ZHPCleaner vise les logiciels publicitaires donc aucune chance avec ce type d'infection.



Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

 FRST.txt
 Shortcut.
 Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

misoft · Answer

https://www.cjoint.com/c/HLvkRNu7TD3
 pour info voici l'analyse de frst

misoft · Answer

https://pjjoint.malekal.com/files.php?id=20181221_s12v13x8t11o5

misoft · Answer

bonjour
https://www.cjoint.com/c/HLvowlhhKK3
 je ne sais pas faire  par votre système

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-12-20] () Hosts:EmptyTemp:RemoveProxy:Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.




Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.

Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

Brancher toutes les clefs USB et autres périphériques amovibles.

 Télécharger Remediate VBS Worm
 Lancer l'option B
 Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]

 Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

sm77 · Answer

https://pjjoint.malekal.com/files.php?id=20181221_h11z512n9v11
peut etre tres long a réaliser voici le résultat
maintenant je passe a l'autre pc et suivrait les conseils
@+ merci pour la suite bonne soirée a vous

misoft · Answer

bonsoir 
voici pour le second pc
https://www.cjoint.com/c/HLvvxwhBrP3
en souhaitant que cela sera bon
merci

misoft · Answer

bonsoir
plus d'ouverture de erlog bloc-note  sur mon pc tour merci 
je passe a l'autre bonne soirée

misoft · Answer

bonjour 
de bon matin j'ai installé marmiton.exe
voici l'image écran
https://www.cjoint.com/c/HLwd1b58X83
je n'ai pas office word, mais open -office

misoft · Answer

bonjour
marmiton.exe installé sur pc portable lui avec office word 2013

maintenant je signale:avant l'intallation de Rem VRS Worm, ce pc démarrait assez lentement
bien que vide pratiquement windows 10 64 bits
apres cette installation il démarrait sur les chapeaux de roues
depuis que j'ai éliminé eroglog bloc note : il rame comme une tortue au démarrage
avez vous une idée sur le problème
merci

misoft · Answer

bonjour
sur les deux plus de fichier erolog bloc note a u démarrage

misoft · Answer

https://www.cjoint.com/c/HLwrVO0ivy3

misoft · Answer

https://www.cjoint.com/c/HLwrXdEZ3P3

misoft · Answer

https://www.cjoint.com/c/HLwrYgvnAa3

misoft · Answer

https://www.cjoint.com/c/HLwr2fuwaL3

Malekal_morte- · Answer

La correction FRST n'a pas été faites correctement sur cet ordinateur
donc la refaire.

sm77 · Answer

https://www.cjoint.com/c/HLxkhUlFk33

sm77 · Answer

https://www.cjoint.com/c/HLxkjQ4MyU3

Malekal_morte- · Answer

Tu as installé TotalAV
A désinstaller en espérant qu'il n'ait pas planté des trucs....
A lire sur ce TotalAV : https://www.malekal.com/antivirus-totalav-avis-presentation/

sm77 · Answer

bonjour
merci pour l'info
j'ai supprimé Toial Av  avec désinstaller de Revo pas de problème
me faut il prendre une sécurité complémentaire a celle de windows SVP
et la quelle merci

alors ou j'en suis avec le controle de mon portable

misoft · Answer

re: merci
et pour la lenteur de se portable j'en reste a rien en espérer comme amélioration les résultats  de FRDT et fix sont ils  ok

Message a l'ouverture: errolog

21 réponses

Discussions similaires