Autolt Error Line 0

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

gregelfe
Messages : 2
Inscription : 18 sept. 2017 18:38

Autolt Error Line 0

Message par gregelfe » 18 sept. 2017 18:46

Bonjour à tous,

je suis victime du vilain Autolt Error dont je n'arrive pas à me débarasser. J'ai essayé Malwarebytes, RogueKiller et Ccie mais rien n'y fait, la boite de dialogue apparait toujours régulièrement. Je viens donc quérir votre précieuse aide.

Après quelques recherches, je suis tombé sur le tuto FRST. Je l'ai donc téléchargé et installé puis ai lancé l'analyse. Les fichiers textes issus de cette analyse sont les suivants :
https://pjjoint.malekal.com/files.php?i ... 7y15b6o9l8
https://pjjoint.malekal.com/files.php?i ... 15w13l8z15
https://pjjoint.malekal.com/files.php?i ... 1w78g10u13

Je vous remercie par avance de l'aide que vous pourrez m'apporter pour régler ce soucis.

Greg
Dernière édition par gregelfe le 18 sept. 2017 19:23, édité 1 fois.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86853
Inscription : 10 sept. 2005 13:57
Contact :

Re: Autolt Error Line 0

Message par Malekal_morte » 18 sept. 2017 19:01

Salut,



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {997E7986-0A66-434A-8528-5BCEB7EA8101} - System32\Tasks\tnriqn => C:\Users\Yggdrasil\tnriqn\bpkzj.exe [2016-10-09] (AutoIt Team)
2017-09-16 11:18 - 2017-09-16 11:19 - 000000000 __SHD C:\Users\Yggdrasil\tnriqn
2017-09-16 11:18 - 2017-09-16 11:18 - 000003664 _____ C:\WINDOWS\System32\Tasks\tnriqn
2017-09-16 11:18 - 2017-09-16 11:18 - 000000000 ____D C:\Users\Yggdrasil\AppData\Local\Aiseesoft Studio
2017-09-16 11:18 - 2017-03-18 23:00 - 000045216 ___SH (Microsoft Corporation) C:\Users\Yggdrasil\bpkzj.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27382
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Autolt Error Line 0

Message par angelique » 18 sept. 2017 19:02

Bonjour,
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    Task: {997E7986-0A66-434A-8528-5BCEB7EA8101} - System32\Tasks\tnriqn => C:\Users\Yggdrasil\tnriqn\bpkzj.exe [2016-10-09] (AutoIt Team)
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
    2017-09-18 17:29 - 2017-09-18 17:34 - 000000000 ____D C:\AdwCleaner
    2017-09-17 21:40 - 2017-09-17 21:41 - 000000000 ____D C:\Users\Yggdrasil\AppData\Local\Google
    2017-09-17 21:40 - 2017-09-17 21:41 - 000000000 ____D C:\Program Files (x86)\Google
    2017-09-17 21:37 - 2017-09-17 21:37 - 000000000 ____D C:\ProgramData\Atc
    2017-09-16 11:18 - 2017-09-16 11:19 - 000000000 __SHD C:\Users\Yggdrasil\tnriqn
    2017-09-16 11:18 - 2017-09-16 11:18 - 000000000 ____D C:\Users\Yggdrasil\AppData\Local\Aiseesoft Studio
    2017-09-16 11:18 - 2017-03-18 23:00 - 000045216 ___SH (Microsoft Corporation) C:\Users\Yggdrasil\bpkzj.exe
    2017-09-16 11:17 - 2017-09-16 11:17 - 000000000 ____D C:\Program Files (x86)\Aiseesoft Studio
    2017-09-16 10:47 - 2017-09-16 10:47 - 000000000 ____D C:\Users\Yggdrasil\AppData\Local\Wondershare
    2017-09-16 10:45 - 2017-09-16 11:07 - 000000000 ____D C:\Users\Yggdrasil\AppData\Roaming\Wondershare
    2017-09-16 10:45 - 2017-09-16 11:07 - 000000000 ____D C:\ProgramData\Wondershare
    2017-09-16 10:45 - 2017-09-16 10:45 - 000000000 ____D C:\Users\Yggdrasil\Documents\Wondershare MediaServer
    2017-09-17 21:42 - 2017-01-17 22:05 - 000000000 ____D C:\Users\Yggdrasil\AppData\Roaming\uTorrent
    Hosts:
    RemoveProxy:
    EmptyTemp:
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !

    Change TOUS tes mots de passe , mail, bank, forum, etc....... ils ont certainement été volés.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

gregelfe
Messages : 2
Inscription : 18 sept. 2017 18:38

Re: Autolt Error Line 0

Message par gregelfe » 18 sept. 2017 19:21

Bonjour à tous les 2,

merci pour vos réponses on ne peut plus rapide.

Afin d'être bien sûr de me débarrasser de cet Autolt, j'ai utilisé vos 2 méthodes. Je vous joins donc le fichier Fixlog correspondant à chacune de vos manips :
Pour celle de Malekal_morte : https://pjjoint.malekal.com/files.php?i ... 9c11e10q14
Pour celle d'angelique : https://pjjoint.malekal.com/files.php?i ... q97w11c9s8

Je vous remercie à nouveau pour votre réactivité et m'en vais modifier mes mots de passe.

Bonne soirée

Greg

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27382
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Autolt Error Line 0

Message par angelique » 18 sept. 2017 19:24

ça doit être bon, change tous tes mots de passe.

supprime frst; ses rapports et sa quarantaine c:\FRST

Bye \o_
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86853
Inscription : 10 sept. 2005 13:57
Contact :

Re: Autolt Error Line 0

Message par Malekal_morte » 18 sept. 2017 23:13

angelique a écrit :
18 sept. 2017 19:02
Change TOUS tes mots de passe , mail, bank, forum, etc....... ils ont certainement été volés.
J'insiste là dessus, si ça n'a pas été bien vu.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 14 invités